ראו הוזהרתם: כשל אבטחתי בתקן ה-Thunderbolt

כשל אבטחתי בתקן ה-Thunderbolt יכול לסכן את מי שמשתמש בהתקנים מבוססי הקישוריות הללו כדי להתחבר למחשב שלו. הפגיעות הזו, כך טוען צוות חוקרים המורכב מחוקרים ממחלקת המדעי המחשב והטכנולוגיה באוניברסיטת קיימברידג', אוניברסיטת רייס ו-RSI. הצוות מכנה את הפגיעות החדשה Thunderclap. לדברי החוקרים המידע שאספו כבר הועבר ליצרניות מערוכת ההפעלה כדי שיוצאיו טלאים לעדכון.

לטענת החוקרים, הכשל יכול לאפשר תקיפות מסוג 'גישה ישירה לזיכרון' (תקיפות DMA). התקיפה יכולה להתרחש בעת שמחברים למחשב התקן לא אמין, והוא מאפשר למי שמשתמש בחיבור, שהפופולריות שלו הולכת וגדלה עם העלייה בשימוש במחברי USB Type-C, לקרוא ולכתוב את כל זיכרון המערכת.

עוד לפי המחקר מדובר בבעיה שנובעת משימוש לא נכון ב-IOMMU – יחידות לניהול קלט/פלט לזיכרון, מנגנון שאמור בעיקרון דווקא לספק הגנה נגד התקפות DMA אפשרויות, אך בפועל לא מבצע את העבודה במקרה של חיבור התקן רשת מתפקד שמנצל את התקשורת המורכבת הזו למטרות מרושעות.

לבטל השימוש בממשק

המחשבים הפגיעים הם אלה בהם יש ממשק Thunderbolt ויש בהם חיבור להתקנים חיצוניים באמצעות ערוצי PCIe ו-USB Type-C, כאמור. באופן קצת מפתיע, הבעיה ב-Windows יחסית פחות מאיימת כי השימוש ב-IOMMU נעשה רק במקרים מוגבלים מאוד. עיקר הבעיה נמצאת במחשבי macOS ו-Linux. עם זאת, בכל מקרה, הפגיעות קיימת.

הדרך הבטוחה להימנע בינתיים מהפגיעות הזו היא פשוט לבטל את השימוש בממשק ה-Thunderbolt במחשב. מי שבכל את רוצה להשתמש בו, עד לקבל העדכונים, כדאי להגביל את השימוש להתקנים וכבלים שהיצרניות שלהם מוכרות היטב.