Donnerschlag: Thunderbolt weiterhin anfällig für DMA-Angriffe.

DKK007

PCGH-Community-Veteran(in)
Donnerschlag: Thunderbolt weiterhin anfällig für DMA-Angriffe.

Thunderbolt 3 via USB-C, hat wie schon die Vorgänger über DMA Zugriff auf den kompletten Adressbereich des Arbeitsspeichers. Damit lässt sich z.B. ein Dump des Arbeitsspeichers ziehen, um Keys von Truecrypt oder anderen Verschlüsselungsprogrammen auszulesen, ohne eine extra Software auf dem PC installieren zu müssen.

Über Softwareupdates wird nun versucht den sichtbaren Adressbereich zu beschränken.
Thunderclap: Luecke in Thunderbolt klafft in Windows, Linux und macOS - ComputerBase
Thunderclap: Macs und PCs anfaellig fuer boesartige Thunderbolt-Peripherie | heise online

Auch Passwortmanager können betroffen sein:
Sicherheitsluecken: Passwortmanager erlauben Abgreifen von Passwoertern - ComputerBase
 
Zuletzt bearbeitet:
AW: Donnerschlag: Thunderbolt weiterhin anfällig für DMA-Angriffe.

Thunderbolt 3 via USB-C, hat wie schon die Vorgänger über DMA Zugriff auf den kompletten Adressbereich des Arbeitsspeichers. Damit lässt sich z.B. ein Dump des Arbeitsspeichers ziehen, um Keys von Truecrypt oder anderen Verschlüsselungsprogrammen auszulesen, ohne eine extra Software auf dem PC installieren zu müssen.
Löchrig, wie ein schweizer Käse.

Apple, wo gehst Du hin?
 
AW: Donnerschlag: Thunderbolt weiterhin anfällig für DMA-Angriffe.

Bei Apple seh ich da kein Problem, die können für die eigenen Rechner in einem kurzem Zeitraum über den eigenen Updatedienst einen Hotfix zur Verfügung stellen.
Bei den Fertig-Rechnern von HP, Lenovo, etc. oder selbst bei den dedizierten Thunderboltkarten würd ich nicht damit rechnen das es da flächendeckend ein Update gibt.
 
Zuletzt bearbeitet:
AW: Donnerschlag: Thunderbolt weiterhin anfällig für DMA-Angriffe.

Wie sieht es nun mit USB 4 aus? Ist ja quasi TB 2.0. Intel...Sicherheitslücken in CPUs und Schnittstellen. Lieber Finger weg von Intel!
 
AW: Donnerschlag: Thunderbolt weiterhin anfällig für DMA-Angriffe.

USB4.0 nutzt das Thunderbolt-Protokoll, wird also wohl auch DMA bieten. Da helfen nur Controller, die den für externe Geräte sichtbaren Adressbereich einschränken und hoffentlich keine Sicherheitslücken wie Meldown/Spectre/Spoiler haben, mit denen man Bereiche einsehen kann, die man eigentlich nicht sehen darf.
 
AW: Donnerschlag: Thunderbolt weiterhin anfällig für DMA-Angriffe.

Darüber hat sich schon fefe letztens beschwert
Das war (neben der Lizenzkosten) der Vorteil von USB gegenüber Firewire. Ich fände es ausgesprochen bedauerlich, wenn wir jetzt die höhere Sicherheit wieder zurückrollen.
Fefes Blog
 
Zurück