Visszavetheti az USB4 implementálását a Thunderspy

Még ha a gyártók nem is akarnak tudomást venni róla, nagyon is látják, hogy milyen súlyos rést sikerült ütni a pajzson.

A hét elején számoltunk be arról, hogy súlyos biztonsági réseket rejt a Thunderbolt. A Thunderspy gyűjtőnévre keresztelt sebezhetőségek tekintetében a gyártók kifejezetten hallgatagok. Ennek valószínűleg köze van ahhoz, hogy az egyes réseket szoftveresen foltozni nem lehet, tehát egy szűkszavú közlemény után többen is a homokba dugták a fejüket, mást úgy se tudnak tenni. A nyilvánosság felé így kifejezetten lazán van kezelve az ügy, de a háttérben az érintettek nagyon is komoly bajnak tekintik a Thunderspy-t, olyannyira, hogy még az előrehaladott állapotban lévő, éppen fejlesztett vezérlők tekintetében is áttervezésekbe kezdtek.

A gyártók tehát felfogják, hogy itt tényleg nagy rést sikerült ütni a pajzson, de nincs mit reagálni rá, mivel az egyetlen, tökéletes biztonságot nyújtó megoldási javaslat a Thunderbolt vezérlő teljes kikapcsolása lenne. Enélkül persze számos részmegoldás van még, viszont 100%-os védelmet egyik sem ad, vagyis némelyik biztonsági rés mindenképpen nyitva marad.

A fentieknek lesz egy negatív oldala. A kikényszerített áttervezések az USB4 implementálását hátráltatják. Ennek a specifikációja már publikálásra került, így a megfelelő vezérlők javában készülnek, de a friss fejlemények miatt felül kell vizsgálni a biztonsági szempontokat. A Thunderspy ugyanis erre az interfészre is veszélyes, hacsak az adott vezérlőt nem gyúrják ki ellene. Információink szerint utóbbi nem megoldhatatlan mérnöki feladat, a gondot leginkább az idő jelenti, mivel az áttervezések hatására csúsznak majd a készülő lapkák. Ugyanakkor magát az alapproblémát adó Thunderspy-t többen olyan jelentős veszélyként értékelik, hogy még ezt is érdemes bevállalni a védelem érdekében.

A fentieken túl azt is érdemes figyelembe venni, hogy a Thunderspy csak a kezdet. Björn Ruytenberg, az eredeti kutatás vezetője szerint a kiadott anyaguk csak egy része a munkájuknak, későbbiekben új információkat hoznak majd nyilvánosságra, amely feltételezhetően új biztonsági réseket takar.

Jó hír az is, hogy az Intel szintén készül különböző hardveres védelmekkel az új tervezésű Thunderbolt vezérlőikbe. Ergo a cég hiába nem hoz majd létre CVE bejegyzést a felfedezett biztonsági résekre vonatkozóan, illetve hiába nem adnak védekezésre vonatkozó tanácsokat az ügyfeleiknek, magát a gondot annyira súlyosnak tekintik, hogy végeredményben áttervezik a hardveres alapokat. A készülő lapkák csúszása emiatt itt sem kizárt.

Előzmények

Hirdetés