보안 연구원은 모든 Thunderbolt 보안을 비활성화하는 감지할 수 없는 하드웨어 공격인 Thunderspy를 시연합니다.

우리는 최근에 들었다. Microsoft는 Thunderbolt의 팬이 아니었습니다. 모든 종류의 속임수로 이어질 수 있는 PC의 RAM에 대한 안전하지 않은 직접 액세스를 제공한다고 생각하기 때문입니다.

이제 보안 연구원인 Björn Ruytenberg는 Intel의 Thunderbolt 보안 기능을 쉽게 우회하고 공격자가 예를 들어 잠긴 암호화된 PC에서 메모리를 복사하거나 잠금 화면을 쉽게 우회할 수 있도록 하는 탐지할 수 없는 빠른 하드웨어 공격을 시연했습니다.

그는 다음 취약점을 이용하는 Thunderspy라는 도구를 선보였습니다.

1. 부적절한 펌웨어 검증 체계
2. 취약한 기기 인증 체계
3. 인증되지 않은 기기 메타데이터 사용
4. 이전 버전과의 호환성을 사용한 다운그레이드 공격
5. 인증되지 않은 컨트롤러 구성 사용
6. SPI 플래시 인터페이스 결함
7. Boot Camp에 Thunderbolt 보안 없음

이 도구를 사용하면 PC에 물리적으로 액세스할 수 있는 공격자가 Thunderbolt 컨트롤러를 영구적으로 다시 프로그래밍할 수 있으며 그 이후로 Microsoft의 악몽 시나리오인 보안 조치 없이 누구나 메모리에 직접 액세스할 수 있습니다.

Ruytenberg는 아래 비디오에서 공격을 시연합니다.

그의 도구를 사용하면 임의의 Thunderbolt 장치 ID를 생성하고, 사용자가 승인한 Thunderbolt 장치를 복제하고, 마지막으로 PCIe 연결을 획득하여 DMA 공격을 수행할 수 있습니다. 또한 Thunderbolt 보안을 완전히 비활성화하고 시스템이 USB 및/또는 DisplayPort를 통해 독점적으로 통과하도록 제한된 경우 Thunderbolt 연결을 복원하고, 마지막으로 Thunderbolt 보안을 영구적으로 비활성화하고 모든 항목을 차단하는 기능을 포함하여 보안 수준 구성의 인증되지 않은 재정의를 허용합니다. 향후 펌웨어 업데이트.

Ruytenberg는 2011년에서 2020년 사이에 출하된 모든 Thunderbolt 장착 시스템이 취약하다고 말합니다. 2019년부터 출시된 커널 DMA 보호를 제공하는 일부 시스템은 부분적으로 취약합니다.

Thunderspy 취약점은 소프트웨어에서 수정할 수 없으며 USB 4 및 Thunderbolt 4와 같은 미래 표준에 영향을 미치며 궁극적으로 실리콘 재설계가 필요합니다.

최신 PC(2019년 이후) 인텔의 커널 DMA 보호 일부 보호 기능을 제공하지만 흥미롭게도 Apple MacOS 랩톱이 Bootcamp로 부팅되면 모든 Thunderbolt 보안이 비활성화됩니다.

Ruytenberg는 시스템이 Thunderspy에 취약한지 여부를 확인하는 오픈 소스 도구인 Spycheck를 제공합니다. 취약한 것으로 판명되면 Spycheck는 사용자에게 시스템 보호 방법에 대한 권장 사항을 안내합니다.

영향을 받는 시스템이 있는 경우 Ruytenberg는 다음을 제안합니다.

• 자신의 Thunderbolt 주변 장치만 연결하십시오. 절대 아무에게도 빌려주지 마세요.
• 화면이 잠긴 경우에도 전원이 켜져 있는 동안 시스템을 방치하지 마십시오.
• Thunderbolt 주변기기를 방치하지 마십시오.
• 시스템과 Thunderbolt 기반 디스플레이를 포함한 모든 Thunderbolt 장치를 저장할 때 적절한 물리적 보안을 보장하십시오.
• 최대 절전 모드(Suspend-to-Disk)를 사용하거나 시스템 전원을 완전히 끄는 것을 고려하십시오. 특히 절전 모드(Suspend-to-RAM)를 사용하지 마십시오.

Ruytenberg의 사이트에서 전체 글을 확인하십시오. LINK.

Microsoft가 Surface 제품을 설계할 때 이 시나리오를 심각하게 받아들이는 것처럼 보이지만 공격자가 PC에 물리적으로 액세스할 수 있는 경우 본질적으로 게임 오버라는 것이 항상 자명했습니다. 이 뉴스가 PC에 Thunderbolt와 같은 다용도 포트를 갖는 것의 중요성에 대한 독자의 견해를 바꾸나요? 아래에서 알려주십시오.