Nové rozhraní Macu s bezpečnostní mezerou

Bezpečnostní specialista Robert Graham z firmy Errata Security našel slabinu v návrhu nového rozhraní Thunderbolt od Applu a Intelu, díky níž mohou útočníci převzít kontrolu nad kompletním systémem počítače. Na vině je architektura protokolu Thunderboltu: Zatímco v normálním USB rozhraní vždy funguje počítač jako „master“ a připojená zařízení jako „slave“, v Thunderboltu má každý přístroj oprávnění jako „master“. Tentýž princip se uplatňuje také při připojení FireWire. Jestliže například PC vyšle do pevného disku připojeného přes Thunderbolt požadavek na čtení dat a jejich uložení na určitou adresu v RAM, může disk poslat data do RAM i na úplně jinou adresu – žádná kontrola zde neprobíhá. Robert Graham tento scénář útoku pro FireWire dokázal už i v praxi. Použil k tomu počítač, který vybavil všemi obvyklými bezpečnostními opatřeními, například nainstaloval virový skener a zřídil administrátorská hesla. K útoku mu postačil upravený přístroj, který přes FireWire připojil k počítači. Tak dokázal bez jakékoliv námahy zkopírovat kompletní pevný disk, aniž by v počítači zůstaly jakékoliv stopy. Orgány činné v trestním řízení a tajné služby už tento postup využívají například k získání dat z počítačů podezřelých osob. 

Pochybná ochrana: Pomůže jen vypnutí

Proti takovému útoku existuje podle Grahama jen jedna ochrana: deaktivovat odpovídající porty v BIOS nebo použít virtualizační techniku VT-d od Intelu, jejíž ovladač dokáže útok odvrátit. Tuto techniku ovšem podporuje jen velmi málo PC – a neumí to ani nový MacBook od Applu.

Komentáře