パソコン(PC)の森

2020/031234567891011121314151617181920212223242526272829302020/05

PREV | PAGE-SELECT | NEXT

≫ EDIT

Thunderboltに周辺機器を介した攻撃を受ける脆弱性が発覚

【Thunderboltに周辺機器を介した攻撃を受ける脆弱性が発覚】

ThunderboltはIntelが策定したPCI-E接続を外部接続にする為
の規格ですが、どうやら外部機器からマルウェアを実行されると
メモリからデータを取得できる問題がある様です。



【関連記事及び論文】
1:Modern computers are vulnerable to malicious perip
heral devices

2:Thunderclap: Exploring Vulnerabilities in Operating
System IOMMU Protection via DMA from Untrustworthy
Peripherals

3:Thunder, thunder, thunder... Thunderclap: Feel the
magic, hear the roar, macOS, Windows pwnage tools a
re loose

4:Thunderboltポート経由でPCのシステムメモリを直接読み書
き可能となる脆弱性「Thunderclap」




【問題の詳細】
PCI-Eを経由した周辺機器はDMA(Direct Memory Access)と
いうCPUを経由せず直接メモリにアクセスする方式でデータをや
り取りしているのですが、

この方法はOSのセキュリティの監視を回避できる問題があり、周
辺機器を介してメインメモリにあるデータを取得する攻撃を受け
る原因になっていました。

なので、現在は外部機器とメインメモリの間にデータの入出力を
管理する入出力メモリ管理ユニット(IOMMU)をチップセットに
搭載してOSから監視出来るようにしています。


今回の問題は、Thunderboltはアクセス制御が笊な様で、IOMM
Uを経由してもThunderbolt経由してメモリに監視無しでアクセ
スできてしまう
と言う事の様です。

元々専用ポートでの接続でしたが、USB Type-CポートにThund
erboltのコントローラから配線するようになったので、被害が拡
大する可能性が高くなっている様です。



【影響を受けるPC】
USB-type Cポートもそうですが、映像入出力ができるThunder
bolt専用ポートを搭載したPCが影響を受けます。

2011年以降のMacやThunderboltのコントローラが搭載されて
いてType-Cのポートで搭載しているMBを使用したPCが被害を
受ける可能性があります。
(Intel 100シリーズチップセット以降)

特にMacの様に充電もType-Cポートを利用するPCは可能性が高
くなる様です。



【マルウェアが仕込まれる可能性のある機器】
ビデオやプロジェクタ等の映像機器
充電専用機器 & 設備
他PC
USBメモリや外付けストレージ
入力機器(マウス、キーボード、ゲームコントローラ)
プリンター
ネットワークカード


上記の機器に気を付ける必要が出ています。


映像機器は今の所それほど警戒する必要はありませんが、ノート
PCを無料充電出来るスポットやネットカフェ等の他のPCに接続し
て充電する時や、外部ストレージ(USBメモリ、外付けHDD,SSD)
を接続した時、外で印刷した時に攻撃を食らう可能性があるので、

今後はセキュリティに問題がないか警戒しつつ使用が必要になり
ます。



【現状の対策】
一応Windows10やLinuxではThunderbolt用にIOMMUを有効
にできるようにカーネルを用意している様ですが、

研究者によると突破できているという事なので、完全には防ぐ事
は出来ていないとの事です。

Thunderbolt自体機能停止すればいいのですが、充電をThunde
rboltに頼っているPCの場合充電が不可能になる為、その方法が
とれません。

とりあえずフリーの充電スポットや出先の映像機器、ネカフェのP
C等に接続しての使用は避けた方がいい
かもしれません。



WindowsのノートPCではまだ互換接続のType-Cポートの機種が
少ないので対象に成り難いのですが、Macはだいぶ前から存在し
ているので、特に注意が必要だと考えて下さい。



【Intelのその他脆弱性関連】

IntelのSGXがマルウェアで利用可能な問題が発覚
Intel CPUの新たな脆弱性SPOILERについて
Intelのチップセットにデバッグ機能を有効に出来る問題
Intelの新たな脆弱性MDSについて
R0ステッピングはMDSの脆弱性が悪化している
Intelのサーバ用CPUに情報漏洩する問題
ZombieLoad V2について
IntelのSGXに新たな攻撃方法が発覚
Intel CPUの内蔵GPUに情報漏洩する問題
Intel CPUにフィルバッファから狙ったデータを取得できる問題
IntelのCPUやチップセットの修正出来ない場所に問題が発覚
MDS攻撃の亜種LVIについて


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ハードウェア | 11:34 | comments:0 | trackbacks:0 | TOP↑

COMMENT















非公開コメント


TRACKBACK URL

https://pcnomori.blog.fc2.com/tb.php/405-02a81e6f

TRACKBACK

PREV | PAGE-SELECT | NEXT