【唯快不破?】Thunderbolt Port 再現保安漏洞!
無論疫情係咪已經緩和,好多國家已經開始頂唔順要解封;澳洲同 Buddy 新西蘭傾緊 Travel Bubble 嘅通關手續、IATA 研究國際復飛指引、香港機場領先全球引入全身消毒機等等,相信不久大家又會帶住 Labtop 出差,而 Evil Maid 亦有機會再度活躍。
Evil Maid 係專門形容個人電子設備喺無人看管情況下遭侵犯嘅手段,典型例子係明知打掃姐姐有匙卡,出街依然唔將 Laptop 放保險箱,認為 Password 唔係 12345678 就好安全,而低估咗 Evil 嘅能力。
荷蘭 Eindhoven University of Technology 研究員 Björn Ruytenberg 最近發表研究預告,揭露機上設有 Thunderbolt Port 嘅Laptop 脆弱性,只要短短幾分鐘,Ruytenberg 就可以透過 Thunderbolt 無痕入侵一部加咗開機保護嘅 Laptop,任何保安程式都攔佢唔住。
Intel 研發嘅 Thunderbort 技術一直令人又愛又擔心:愛佢傳輸速度快,怕佢直接存取記憶體權限附帶有保安漏洞。上年公佈嘅 Thunderclap 手法顯示,有惡意程式可以無視系統內所有保安程式,透過 Thundetbolt Port 入侵 Laptop。有見及此,Intel 上年研發咗 Kernel Direct Memory Access Protection,增強 Thunderbolt 防禦力。呢招的確有效阻止包括 Thunderspy 攻擊,但其兼容性相對未成熟,除咗唔支援 2019 年前出廠嘅 Laptop,至今亦未成為業界標準。Ruytenberg 與研究團隊抽查 2019 年或以後出廠 Laptop,發現測試嘅所有 Dell 型號均沒有 Kernel DMA Protection,只有少數 HP 與 Lenovo 型號有呢個功能。大家可以透過 https://thunderspy.io 網址了解 Laptop 是否支援 Kernel DMA Protection。無嘅,就要用了解一下 Thunderspy 係乜。
Ruytenberg 喺 5 分鐘嘅 YouTube 視頻內,示範咗 Thunderspy 整個入侵過程,當中以扭螺絲開底蓋為最複雜,打開底蓋後,只須將載有 SPI Programmer 嘅裝置插入 Thunderbolt Controller,程式就會喺 2 分鐘內改寫芯片嘅 Firmware,容許未獲信任裝置存取。改寫後重裝底板,就能重施 Thunderclap 故技,插入 Malware USB 解鎖 Laptop,為所欲為。大家可能質疑片中所用嘅 SPI Programmer 裝置(AkiTiO PCIe Expansion Box)隨時大過部 Laptop,Ruytenberg 解釋呢個係 400 美元貨色,1 萬美元版本係隨身攜帶式 SPI Programmer 裝置。資安平台 SR Labs 創辦人 Karsten Nohl 雖然預計會有 Thunderspy 般嘅侵入手法,速度之快卻是他意料之外。「如果 Laptop 附近有 Thunderbolt Port 信任裝置,我甚至不用打開底板,直接複製 64-bit 信任密碼就可黑入 Laptop。」Ruytenberg 補充。
面對傳媒查詢,Intel 強調 Kernel DMA Protection 足以防範 Thunderspy,並建議用家更改 Thunderbolt 設定為只限信任裝置存取,或者閒置時完全關閉 Thunderbolt,將之降格為尋常 USB Port,配合硬盤加密、完全關閉電腦等。換句話講,即係叫大家買部新 Laptop?
相關文章:【百貨應百客】史上最強病毒手提電腦 130 萬美元都有人買