Keşfedilen Thunderbolt Güvenlik Açığı Mac ve PC’leri Etkiliyor | Kogo Society Forum

Keşfedilen Thunderbolt Güvenlik Açığı Mac ve PC’leri Etkiliyor

CrypticaL 

Düttürü Dünya..
Yönetici
Üyelik
2 Eylül 2019
Mesajlar
1,015
Cinsiyet
Erkek ♂️
İlişki Durumu
İlişkim Var
Burcu
Kova ♒
Ruh Hali
Üzgün
Keşfedilen Thunderbolt Güvenlik Açığı Mac ve PC’leri Etkiliyor

Keşfedilen Thunderbolt Güvenlik Açığı Mac ve PC’leri Etkiliyor


Eindhoven Teknoloji Üniversitesi’nden bir güvenlik araştırmacısı, Thunderbolt bağlantı standardında bulunan güvenlik açıkları ile bilgisayar korsanlarının dizüstü bilgisayarlarda disk erişimine izin verebileceğini bildirdi.

Intel’in Thunderbolt 3 güvenlik kusurlarının, 2011-2020 arasında Windows ve Linux PC’lerin yanı sıra uyumlu bağlantı noktalarıyla piyasaya sürülen Mac’leri etkilediği bildiriliyor. Kusurlar teorik olarak bir saldırganın Güvenli Önyükleme, BIOS, işletim sistemi ve disk şifrelemesini atlatabileceğini, kilitli veya şifreli olsa bile tam erişim sağlayabileceğine işaret ediyor.

Güvenlik açıkları güvenlik araştırmacısı Björn Ruytenberg tarafından hazırlanan bir raporda detaylandırıldı. Raporda, Thunderbolt 3 güvenliğini etkileyen 7 güvenlik açığından bahsedildi:
  • Yetersiz ürün yazılımı doğrulama şemaları.
  • Zayıf cihaz kimlik doğrulama şeması.
  • Kimliği doğrulanmamış cihaz meta verilerinin kullanımı.
  • Eski protokol sürümleriyle geriye dönük uyumluluk.
  • Kimliği doğrulanmamış denetleyici yapılandırmalarının kullanımı.
  • SPI flash arabirimi eksiklikleri.
  • Boot Camp’te Thunderbolt güvenliği bulunmaması.
Raporun ilerleyen bölümlerinde, güvenlik açıklarının farklı güvenlik düzeylerinde nasıl çalıştığını gösteren dokuz farkı senaryo gösteriliyor. Bu saldırılar, bilgisayarın bağlantıları Thunderbolt aksesuarı olarak algılamasını sağlayan fiziksel erişim gerektiriyor.

Björn Ruytenberg’in bir videoda gösterdiği gibi, bir bilgisayara fiziksel erişim ile sadece 5 dakika içinde saldırı gerçekleştirilebiliyor. Araştırmacı yayınladığı videoda arka plakayı kaldırıyor ve şifre korumalı Lenovo ThinkPad dizüstü bilgisayarın içine bir cihaz takıyor, güvenliğini devre dışı bırakıyor ve şifresine sahipmiş gibi oturum açıyor.

Endişe verici unsura bakılırsa, kusurların yazılımda yamalar ile çözülemeyeceğinin ve sorunları tamamen düzeltmek için yeniden donanım tasarımına ihtiyaç duyulacağınının altı çiziliyor. İyi olan tarafı ise birisi bilgisayarınıza sızmak istediğinde fiziksel işlev gerekiyor. Ayrıca çoğu bilgisayarda Thunderbolt bağlantı noktası tamamen sistemin BIOS’undan devre dışı bırakılabiliyor. Bu da saldırının tamamlanmasını imkansız hale getiriyor. Ancak yine de bilgisayarınızı yalnızca güvenilir kişilerle baş başa bırakmanız gerektiğini hatırlatmakta fayda var.

Bilgisayar Üreticileri

Rapora bir blog gönderisinde yanıt veren Intel, temeldeki güvenlik açığının yeni olmadığını ve geçen yıl işletim sistemi sürümlerinde ele alındığını iddia ediyor. Ancak Wired, bu Kernel Direct Memory Access (DMA) Korumasının evrensel olarak uygulanmadığını bildiriyor. Güvenlik araştırmacıları, yalnızca bazı HP ve Lenovo dizüstü bilgisayarların bunu kullandığını ve korumanın uygulandığı herhangi bir Dell makinesinin bulamadığını söylüyorlar. Dell’in bir sözcüsü buna itiraz ederek 2019’da SecureBoot etkinleştirilmiş DMA korumalı dizüstü bilgisayarların gönderilmeye başlandığını belirtti.

Apple ise Black Hat 2019’da gündeme gelen, macOS’un doğrudan bellek okuma ve belleğe yazmak için fiziksel aksesuarlara dayanan Thunderbolt ile ilgili Doğrudan Bellek Erişimi güvenlik açıklarından etkilenmediğini gösteren bir sunumdan bahsetti.

Apple Black Hat 2019’da verilen ve macOS’un doğrudan belleğe okumak ve belleğe yazmak için fiziksel aksesuarlara dayanan Thunderbolt ile ilgili Direct Memory Access güvenlik açıklarından etkilenmediğini gösteren bir konuşmaya yönlendirdi. Bu tür saldırılara karşı korumayla ilgili geniş bir video da yer alıyor.
 

Geri
Üst