Эксперты по безопасности достаточно критически оценили новую технологию высокоскоростного ввода/вывода Thunderbolt, разработанную в компании Intel и запущенную вместе с новым поколением яблочных ноутбуков MacBook Pro в середине прошлой недели. По мнению экспертов, на данный момент интерфейс предлагает недостаточную защиту от потенциально вредоносных устройств.

В отличие от другой популярной технологий (USB), Thunderbolt не использует модель ведущего/ведомого устройства, в котором компьютер управляет процессом «общения» между несколькими девайсами. Более того, выбранная концепция представляет аналог той, которая применяется в FireWire, позволяя подключенному к компьютеру устройству получить доступ к его оперативной памяти, например, через DMA.

Это свойство хорошо известно профессионалам-криминалистам, которые в течение уже долгого времени используют данный подход для создания карт памяти (memory map) компьютеров своих подозреваемых. А недавно на эту же «уловку» попалась компания HBGary, регулярно помогающая ФБР и властям США бороться с анонимностью в интернете и сайтом Wikileaks. Она была скомпрометирована при помощи специально разработанного фреймворка через порт Firewire в заблокированном, но незащищенном ноутбуке. Интересная информация, в общем-то.

Очень возможно, что подобные проблемы могут когда-нибудь возникнуть и у Thunderbolt, поскольку кажется, что технология не использует никакой аутентификации для подключенных устройств. Своими опасениями делится Роберт Грехем (Robert Graham) из компании Errata Security: «Текущая реализация Thunderbolt просто посылает PCIe сигналы по проводам. В теории это означает, что все, что могут делать карты PCIe, сможет сделать и Thunderbolt-устройство».

В качестве сценария потенциальной атаки Роберт описывает выступление некоего пользователя на конференции, который для проведения презентации подключил свой ноутбук к проектору посредством Mini DisplayPort, предоставляющего поддержку Thunderbolt. И во время доклада злоумышленник сможет запросто скопировать содержимое жесткого диска ноутбука в фоновом режиме.

Возможно, это можно каким-либо образом предотвратить с помощью технологий Intel, но без поддержки соответствующих функций в оборудовании и драйверах операционной системы результата вряд ли получится добиться. «Во всяком случае, ничего подобного не было, когда я в последний раз работал с Mac OS X», — подводит итог Грехем.

Так или иначе, любую критику Thunderbolt стоит воспринимать достаточно осторожно, ведь количество поддерживающих эту технологию устройств пока что можно с легкостью пересчитать на пальцах одной руки. Кроме того, нельзя забывать, что аналогичные проблемы на данный момент характерны для портов ExpressCard и SD/IO. Поэтому, скорее всего, проблему будут решать в том случае, если Thunderbolt станет таким же популярным, как и USB, а значит — при её возникновении.


Читайте также: