Thunderbolt — это вещь! Во-первых, безопасность, во -вторых — скорость и удобство для пользователей. Но, как говорят, за все в этом мире нужно платить.. Прозвучало несколько излишне драматично. Давайте просто согласимся на том, что у любого действия есть противодействие, а у медали как минимум две стороны. Какое отношение все эти присказки имеют к Thunderbolt?
Сейчас объясню.
Итак, Thunderbolt — это очень быстрый интерфейс передачи данных. В одних книжках пишут, что он был разработан Intel, техническим партнером которой в последствии стала Apple. В других же утверждают, что это совместная разработка обеих компаний. Но сегодня это уже не так важно. Потому что Вjorn Ruytenberg —суровый и прямой, как все «исследователи безопасности», — недавно сообщил, что любой Thunderbolt на PC или компьютере под управлением Linux может быть взломан за пять минут при помощи отвертки и «некого портативного железа». Ruytenberg нужен был только физический доступ к порту и относительно простая технология, получившая красноречивое название Thunderspy.
А теперь про ту самую медаль с двумя сторонами. Секрет скорости Thunderbolt заключается в предоставлении интерфейсу прямого доступа к памяти компьютера. И этот же шаг создаёт несколько угроз и уязвимостей протокола, о которых было известно уже давно. Однако бытовало мнение, что профиксить проблему можно, условно говоря, попросив порт не открывать дверь кому попало, то есть соглашаться на коннект только с проверенными внешними устройствами или в принципе отключить протокол Thunderbolt и оставить только USB-C и DisplayPort. Однако Ruytenberg легко обошёл защиту, заменив прошивку, контролирующую порт, и превратил все внешние устройства в надежные. Способ оказался простым и очень опасным для пользователей, потому что он не оставляет никаких следов, в то время как личные данные уже оказываются в чужих руках.
Вот что пишет «победитель Thunderbolt»
— Как выясняется, Thunderbolt сегодня не является самым надежным интерфейсом данных. Поэтому необходимо действовать с осторожностью. Во-первых, подключать только свои устройства, во-вторых никогда не одалживать свой компьютер чужим людям, в -третьих, не оставлять компьютер в незнаком месте, даже если у вас есть замок. Если уж оставляете свой комп без надзора, то обязательно выключайте его и сделайте надёжный пароль на вход. И никаких спящих режимов!
Ruytenberg назвал свой способ «атакой злой горничной»(evil maid attack). Между тем Intel уже разработала систему безопасности под длинным названием Kernel Direct Memory Access Protection, которая закрывает дорогу «злой горничной». Однако система работает только на машинах от 2019 года и выше, все остальные компьютеры совершенно разных производителей остаются незащищёнными. Возможно, что именно в силу всех этих проблем Microsoft решила не использовать Thunderbolt в своей новой серии Surface.
Отметим, что компьютеры Apple не подвластны «злой горничной». Однако не стоит расслабляться, если вы часто балуетесь Boot Camp и запускаете Windows 10. Как только у Thunderspy есть доступ к "виндам", Apple компьютер теряет свою магию и становится как все перед лицом «злой горничной» Вjorn Ruytenberg.
