Menu
CHIP Speedtest

Nové rozhraní Macu s bezpečnostní mezerou

24.05.2011 11:15 | Redakce Chip
Nové rozhraní Macu s bezpečnostní mezerou
Intelské „superrozhraní“ Thunderbolt připojuje přístroje pouze jedním kabelem, je velice rychlé – a extrémně nezabezpečené.

Bezpečnostní specialista Robert Graham z firmy Errata Security našel slabinu v návrhu nového rozhraní Thunderbolt od Applu a Intelu, díky níž mohou útočníci převzít kontrolu nad kompletním systémem počítače. Na vině je architektura protokolu Thunderboltu: Zatímco v normálním USB rozhraní vždy funguje počítač jako „master“ a připojená zařízení jako „slave“, v Thunderboltu má každý přístroj oprávnění jako „master“. Tentýž princip se uplatňuje také při připojení FireWire. Jestliže například PC vyšle do pevného disku připojeného přes Thunderbolt požadavek na čtení dat a jejich uložení na určitou adresu v RAM, může disk poslat data do RAM i na úplně jinou adresu – žádná kontrola zde neprobíhá. Robert Graham tento scénář útoku pro FireWire dokázal už i v praxi. Použil k tomu počítač, který vybavil všemi obvyklými bezpečnostními opatřeními, například nainstaloval virový skener a zřídil administrátorská hesla. K útoku mu postačil upravený přístroj, který přes FireWire připojil k počítači. Tak dokázal bez jakékoliv námahy zkopírovat kompletní pevný disk, aniž by v počítači zůstaly jakékoliv stopy. Orgány činné v trestním řízení a tajné služby už tento postup využívají například k získání dat z počítačů podezřelých osob. 

Pochybná ochrana: Pomůže jen vypnutí

Proti takovému útoku existuje podle Grahama jen jedna ochrana: deaktivovat odpovídající porty v BIOS nebo použít virtualizační techniku VT-d od Intelu, jejíž ovladač dokáže útok odvrátit. Tuto techniku ovšem podporuje jen velmi málo PC – a neumí to ani nový MacBook od Applu.


Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání