Thunderbolt: Schwerwiegende Sicherheitslücken entdeckt
Das Wichtigste in Kürze
- Ein IT-Security-Experte warnt vor Sicherheitslücken in der Thunderbolt-Schnittstelle.
- Diese erlauben es Hackern, auf zahlreiche Informationen auf dem Rechner zuzugreifen.
- Software-Updates können die Probleme nicht beheben.
IT-Security-Spezialist Björn Ryutenberg warnt vor einer Reihe von Sicherheitslücken in der Thunderbolt-Schnittstelle. Diese ermöglichen unter anderem, die Sicherheitsfunktionen der Technologie zu umgehen – etwa, um so Zugriff auf den Arbeitsspeicher fremder Geräte zu erhalten oder Festplattenverschlüsselungen einfach zu umgehen.
Dazu benötigen Angreifer jedoch physischen Zugriff auf das entsprechenden Gerät, denn: Um von den Schwachstellen profitieren zu können, muss dieses zunächst geöffnet und der Thunderbolt-Controller identifiziert werden. Anschliessend wird mit einem SPI-Flash-Programmer eine neue Firmware auf den Chip geflasht. Mit dieser neu eingespielten Firmware können schliesslich die Sicherheitslevel der Schnittstelle auf 0 herabgesetzt werden. Der ganze Prozess soll dabei lediglich fünf Minuten dauern.
Attacke via Thunderbolt erlaubt Zugriff auf zahlreiche Daten
Dadurch wird jedwedes Drittgerät als vertrauenswürdig eingestuft. Schliesst der Angreifer nun beispielsweise seinen eigenen Laptop mittels Thunderbolt an, kann er weitreichende Informationen aus dem Geräte-Speicher auslesen.
Noch einfacher wird die Attacke, wenn der Angreifer Zugriff auf zuvor angeschlossene Thunderbolt-Peripherie erhält. So wird deren Authentifizierung nicht kryptographisch geschützt: Ein bereits vom Nutzer autorisiertes Gerät kann damit einfach geklont werden, um Zugriff auf den Rechner zu erhalten.
Weiter gelang es Ryutenberg, die Rückwärtskompatibilität von Thunderbolt 3 zu Thunderbolt 2 und somit auch alte Schwachstellen auszunutzen.
Patch via Software-Update ist nicht möglich
Von den Sicherheitslücken betroffen sind nahezu alle Geräte mit Thunderbolt-Schnittstelle, berichtet «Golem». Doch es kommt noch schlimmer: Die Schwachstellen lassen sich nicht durch Software-Updates beheben.
Nutzern, die Thunderbolt ohnehin nicht verwenden, rät Ryutenberg daher, die entsprechenden Ports im UEFI/BIOS zu deaktivieren. Ist dies nicht möglich, sollen User nur eigene Thunderbolt-Peripherie anschliessen und ihr Gerät nicht aus den Augen lassen.
Auch die Aktivierung der Kernel DMA Protection könne Schutz vor solchen Angriffen bieten. Allerdings sei diese bei Weitem nicht in allen Geräten enthalten. Zudem leide die Funktion unter Kompatibilitätsproblemen mit einer Reihe von Thunderbolt-Geräten und biete keinen Schutz vor BadUSB-Angriffen.
Weiterlesen
Walldorf SAP: Sicherheitsmängel bei einigen Cloud-Produkten
Walldorf SAP: Sicherheitsmängel bei einigen Cloud-Produkten
Günstige Smartphones Xiaomi weiterhin auf dem Vormarsch
Günstige Smartphones Xiaomi weiterhin auf dem Vormarsch
Durchbruch Perowskit Solarzellen in Zukunft vielleicht ohne Blei
Durchbruch Perowskit Solarzellen in Zukunft vielleicht ohne Blei
Für Privatpersonen Internetadressen mit Domain .swiss frei verfügbar
Für Privatpersonen Internetadressen mit Domain .swiss frei verfügbar
Irrsinn Basler (75) darf fliegen, aber muss um Führerschein zittern
Irrsinn Basler (75) darf fliegen, aber muss um Führerschein zittern
Dank Chemie-Waffen? Russland durchbricht Front mit kaum Gegenwehr
Dank Chemie-Waffen? Russland durchbricht Front mit kaum Gegenwehr
Pleite für Nino Roman Josi und Nashville gleichen Playoff-Serie aus
Pleite für Nino Roman Josi und Nashville gleichen Playoff-Serie aus
Rührend Ryan Reynolds erzählt über seine Tochter James
Rührend Ryan Reynolds erzählt über seine Tochter James
In Alaska Zwei Tote bei Absturz von Frachtflugzeug befürchtet