- A Corsair égisze alá kerül a Fanatec
- Megérkezett a Corsair új M.2-es SSD-je, és mindennek mondható, csak lassúnak nem
- Módosít a memória sebességének jelzésén a Microsoft
- Elveszítette az egyik legnagyobb kínai partnerét az Intel és a Qualcomm
- Átlátszó OLED kijelzőket építenek az ablakok helyére a koreai metróban
- AMD Navi Radeon™ RX 6xxx sorozat
- Milyen egeret válasszak?
- HiFi műszaki szemmel - sztereó hangrendszerek
- Gaming notebook topik
- Amlogic S905, S912 processzoros készülékek
- HYTE THICC Q60: a legvaskosabb vízhűtés
- Milyen TV-t vegyek?
- UHD filmek lejátszása
- Épített vízhűtés (nem kompakt) topic
- 3D nyomtatás
Hirdetés
-
Akciófigyelő: kedvezményekkel indít az Ulefone Armor tablet/telefon páros
ma Az Armor Pad 3 Pro és az Armor 26 Ultra árából sokat enged a gyártó.
-
WitchSpring R - Nyár végén jönnek a konzolos kiadások
gp A remaster kiadás tavaly ősszel debütált PC-n, hamarosan végre újabb platformokra is befut.
-
Spyra: akkus, nagynyomású, automata vízipuska
lo Type-C port, egy töltéssel 2200 lövés, több, mint 2 kg-os súly, automata víz felszívás... Start the epic! :)
Új hozzászólás Aktív témák
-
Patice
nagyúr
Megfertőzhetők a PC-k az USB-n keresztül is.
És ezt a sebezhetőséget "ki kellett találni"?
Eladó: Apple iPad mini 1 (2db)
-
nagyúr
A cikk (és a címe) egy picit félrevezető nem? Itt nem "csak" a Thunderbolt jelenti a sebezhetőséget, hanem kvázi minden PCI-Express alapú eszköz. A berakott képen is látható, hogy akár egy PCI-Express hálókártya is lehet problémaforrás...
Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.
-
Ribi
nagyúr
Sokkal ritkábban rak be valaki a gépbe egy pci-e cuccot, mint külső perifériát. Tunderbolt meg leginkább mekbuk miatt ismert elsősorban és abba se sok kártyát lehet rakni. Cikkben amúgy le van írva a pci-e is, de mondanám, hogy az pci-e-en keresztül szinte nyilvánvaló, hogy lehet fertőzni.
-
Robert07
aktív tag
Ugye minden alkalommal, amikor valaki egy uj TB eszkozt csatlakoztat, azt engedelyezni kell hasznalat elott, anelkul nem mukodik. Tehat az nem tul valoszinu, hogy valaki egy felugyelet nelkuli laptophoz hozza tud ferni szimplan egy eszkoz csatlakoztatasaval, mert azt engedelyezni is kel, amihez meg kell adni egy felhasznaloi fiok jelszavat. Ha meg nincs jelszo a gepen, akkor oda TB sem igazan kell az adatlopashoz.
-
azbest
félisten
ez pont ugyanannak hangzik, mint pár éve a legacy módú pci firmware-ek betöltése thunderbolton át némelyik macen. Ha boot közben be volt dugva, akkor szépen betöltötte a bedugott eszközről, ami aztán már akár a rendszer uefi-be is beette magát. Arra akkor letiltották a legacy támogatást, hisz nem használtak ilyen eszközöket macekben. Most nem találom a hacker konferenciás videót. De látom 2015-2016 körül is voltak hasonló sebezhetőségek.
Igazából egy displayport - hdmi adapter is lehet akár támadó eszköz, ha olyan okosítása van, hogy egy időre pci / pci express eszköznek hazudja magát, azt emuláljon valami mikrokontrollerrel, mielőt a normál funkciójára vált.
[ Szerkesztve ]
-
Lacc
aktív tag
A cikkben szereplő tanulmány 10. oldalán a jobb felső, első bekezdésben leírja - ha a Windows-ra gondolsz .
(Egybként az elejétől el kell olvasni, hogy valaki megértse a stack műkődését)Prompt = Windows-os figyelmeztető ablak.
"Windows: Windows currently uses a Thunderbolt prompt asits only defense against DMA attacks: an approved device hasfull access to all of system memory. UEFI firmware settingsallow TBT to operate in several modes – everything allowed;USB/DisplayPort only; always prompt the user; or ‘securemode’, which checks a token previously saved on the device. On our Dell laptop, the default firmware setting prompts for eachdevice. In Windows the user is prompted whether to disablePCIe access, allow only once, or accept and remember thesetting. The prompt gives the TBT device name, which can becontent-free (Figure 6), and does not represent the actual PCIe devices connected to the TBT bridge [21]. For a Thunderboltdock with a trojan PCIe device inside, the prompt is nodifferent. Additionally, replacing the PCIe board in an approved Thunderbolt device with a malicious one does not cause asubsequent re-authentication [21]. Since users become habituatedto prompts, and can be misled by the physical shape of thedevice, they can be tricked into accepting a malicious device".Ez a mondat a lényeg " does not represent the actual PCIe devices connected to the TBT bridge ".
Szal, jah, céges laptop, nem macbook, hanem HP van nálam Thunderbolt3-an keresztül kapja az energiát a dokk egységből, és hiába ültem át másik dokkegységhez, egyszer beregisztrálta, és nem szólt sem a Windows, sem a Linux, hogy ez egy másik dokk egység (ezt féléve próbáltam ki utoljára), akkor a Linux nem is foglalkozott ilyesmivel, csak csatlakoztatta szónélkül
Elmész laptoppal demozni egy céghez, ott egy projektort kapsz rádugod a mini-displayport-ra vagy thunderbolt-ra (lásd ezt a videót), te engedélyezed, demózod a cuccot amit kell, közben a "meghekkelt" projektor meg szépen elkezdi a te host laptopodon "túrkálni". Szal akikhez mentél demózni, azok addig kerestek a gépeden --> ipari kémkedés a leendő üzlettárs gépén. De nem csak TB-n keresztül érhető el.
Ezek a periféria technológiákon keresztül lehetséges a támadás (forrás ismét a cikkben linkelt tanulmány 3.oldal II.B szekció):
- PCI-e
- TB 1,2
- TB 3
- USB-Type-C
- IOMMU[ Szerkesztve ]
-
"Ugye minden alkalommal, amikor valaki egy uj TB eszkozt csatlakoztat, azt engedelyezni kell hasznalat elott, anelkul nem mukodik."
Nem ez a baj, illetve ez nem segít a bajon.
A baj akkor van, amikor egy preparált eszközt csatlakoztatnak a géphez. Megkapja a látszólagos feladatához szükséges engedélyt. Mellékesen meg tevékenykedik. Szélsőséges esetben, egy már engedéllyel eszközt is preparálhatnak vagy a gyártónál lopják bele a többlet értéket.Legyen béke! Menjenek az orosz katonák haza, azonnal!
-
Tigerclaw
nagyúr
Valamiért olyan érzésem van, hogy nem véletlenűl léteznek ezek a biztonsági rések.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
vicze
félisten
Azért nem semmi, hogy lassan 10éve melengetik fel újra és újra ugyanazt a DMA sérülékenységet... Ez megy már Firewire óta, mindig feltalálják a spanyol viaszt.
A PCIe sérülékeny és mindig is az volt és lesz, nem maga a TB3 vagy akármi ami PCIe-t használ. -
Tetsuo
aktív tag
Nekem az a furcsa, hogy erre még laikusként is gondol az ember, az Intelnél meg hogyhogy, csak megint "elfelejtették" a biztonságot...
-
#16939776
törölt tag
Ezzel a cél az volt, hogy legyen egy híd, amivel a PCI-express sávokat a dobozon kívülre lehet vezetni?
Most, hogy a külön fizikai csatlakozót lecserélték egy univerzálisabb Type-c-re hogy nagyobb legyen a penetráció, biztonsági probléma lett, hogy ki vannak vezetve ezek a PCI-express sávok a dobozon kívülre, mert, boldog boldogtalan minden sz@rt rádughat?! -
vicze
félisten
válasz #16939776 #13 üzenetére
Jup pontosan.
Szerencsére hogy ez egy teljes újdonság és soha senki nem csinálta még ezelőtt.Windows 10-ben amúgy ezek a beállítások kellenek a védelemhez, nem árt ellenőrizni, hogy be van-e kapcsolva.
Illetve van pár GPO beállítás erre, de azokkal jobb vigyázni és tesztelni előtte, hogy nem okoz-e gondot az adott környezetben.[ Szerkesztve ]
-
nexplo
őstag
Ez jól hangzik:
""Általános védekezés egyébként az Thunderbolt letiltása. Ilyenkor ugyan maga az interfész használhatósága megszűnik, de az érintett USB Type-C port még működőképes marad csak éppen Thunderbolt képességek, illetve az erre vonatkozó sebezhetőségek nélkül.""
Még jó hogy esetleg használnád a thunderbolt-ot....Zavard össze a világot: mosolyogj hétfőn! :)
-
moleculez
veterán
Az úgy megoldás, hogy nem dugdosok minden szart a gépbe pl?!
Még nincs kész, de már majdnem elkezdtük!
-
K0vasz
aktív tag
az enyém aztán biztos nem... nincs thunderbolt csatlakozóm
BA-DUM-TSS!
Új hozzászólás Aktív témák
- AMD Navi Radeon™ RX 6xxx sorozat
- AutoCAD
- Honor Magic5 Pro - kamerák bűvöletében
- Ukrajnai háború
- Autós topik
- Milyen egeret válasszak?
- HiFi műszaki szemmel - sztereó hangrendszerek
- Már nem hisz a nagy európai EV-forradalomban a Ford
- Call of Duty: Modern Warfare III (2023)
- Luck Dragon: Asszociációs játék. :)
- További aktív témák...
- Szép! HP EliteBook 840 G6 Fémházas Laptop 14" -70% i5-8365U 4Mag 16GB 512GB SSD FHD IPS + Táska!
- Szép, és jó! HP EliteBook 840 G5 Laptop 14" -70% i5-8350U 4Mag 16Gb 512GB SSD FHD IPS + Táska!
- Zotac gaming amp airo Geforce RTX 4070ti 2026 végèig garanciás
- 9gen PC,, i5 9600K , 1660 Ti , 16GB 3000MHz , 512GBGB m.2 , 1TB HDD
- AKCIÓS áron Asus Tuf DASH F15 /I7-11370H/16GB/512 GB SSD/RTX 3070 8GB/FHD/IPS/144Hz/Garancia/
- Marantz PM-64 mk2 az egyik legjobb erősítő ebből a korszakból
- Pioneer A-70 sztereó erősítő beépített DAC-al újszerű karcmentes a legkomolyabb PIO sztereó erősít
- Marantz PM-7200 újszerű karcmentes, A osztály, ez még az igazi Marantz!!!
- Lenovo Ideapad B50-80
- Yamaha BD-S681 Bluray lejátszó újszerű hibátlan keveset használt
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest