Falha no Thunderbolt ameaça Linux, FreeBSD, Windows e MacOS

5 min

Uma falha no Thunderbolt está colocando em risco laptops e computadores que rodam Linux, FreeBSD, MacOS e Windows. A descoberta vem justamente pouco antes do lançamento da USB 3.2, que deve ocorrer em breve. A novidade será lançada ainda neste ano e promete velocidades de até 20 Gbps. Assim sendo, uma falha no Thunderbolt ameaça Linux, FreeBSD, Windows e MacOS.

O que é a falha

Porém, a falha conhecida como Thunderclap está difícil de ser resolvida com mitigações dos sistemas operacionais ou mudanças no hardware. Até agora, a única solução é simplesmente desativar o Thunderbolt. Nesse caso, todos eles estariam vulneráveis a diferentes ataques de acesso direto à memória (DMA) por pessoas com acesso físico aos dispositivos.

A vulnerabilidade no Thunderbolt 3 pode ser explorada para carregar código mal-intencionado no computador com o nível mais alto de privilégios. Isso pode levar ao roubo de dados pessoais, senhas, arquivos e outros conteúdos confidenciais.

Basicamente, todos os computadores com portas PCI Express (PCIe) e USB-C através do Thunderbolt seriam vulneráveis.

Pesquisadores

Os pesquisadores que descobriram o problema são formados por uma equipe que inclui a Universidade de Cambridge, a Rice University e a SRI International. Eles sugerem que vários laptops e desktops modernos são vulneráveis ao Thunderclap. Os ataques poderiam ser feitos através de periféricos modificados. Assim, lembramos a importância de não conectar nada desconhecido ao PC ou ao celular.

Entre os computadores e laptops afetados pelo Thunderclap, encontramos:
  • Laptops com porta USB-C para Thunderbolt 3;
  • Computadores mais antigos com suporte Thunderbolt via Mini DisplayPort;
  • Todos os laptops e desktops para Mac desde 2011, exceto o MacBook de 12 polegadas;
  • Alguns computadores e laptops Windows e Linux de 2016, desde que tenham compatibilidade Thunderbolt;
  • Alguns equipamentos através de periféricos PCI Express.

Alguns fabricantes integraram Unidades de Gerenciamento de Memória de Entrada-Saída (IOMMUs) para prevenir esse tipo de ataque. Além disso, alguns sistemas operacionais ativaram medidas de mitigação para o Thunderclap. No entanto, os pesquisadores indicam que, para evitar 100% dos efeitos dessa violação de segurança, só poderíamos evitar qualquer risco ao desativar completamente o Thunderbolt do equipamento em questão.

Então, para isso, teremos que acessar o BIOS ou UEFI e fazer esse ajuste. Isso é algo que podemos fazer de maneira preventiva. No entanto, caso as portas Thunderbolt sejam muito importantes, devemos maximizar as precauções dos periféricos usados.

USB 3.2

USB 3.2 02

De acordo com o USB Implementers Forum, ainda neste ano começaremos a ver  os primeiros componentes que serão compatíveis com o novo padrão de transmissão de dados entre dispositivos, o USB 3.2.

Esse novo tipo de USB mantém o mesmo formato que o atual USB C (externamente), mas dobra a capacidade de manipular dados. Dessa forma, se o padrão mais alto da segunda geração do USB 3.1 atual for de 10 Gbps, o novo USB 3.2 será de 20 Gbps.

Mais confusão?

Falha no Thunderbolt ameaça Linux, FreeBSD, Windows e MacOS

Embora as especificações do USB 3.2 sejam destinadas a evitar confusão, elas podem realmente tornar as coisas mais complicadas para consumidores e fabricantes. 

No Mobile World Congress, a USB-IF anunciou que a nova especificação USB 3.2 absorverá as especificações USB 3.0 e 3.1, com o USB 3.2. Portanto, ela deve ter os três níveis de velocidade diferentes.

O USB 3.2 Gen 1 será comercializado como ‘SuperSpeed USB’ e indica velocidades de transferência de 5Gbps, enquanto o USB 3.2 Gen 2 será comercializado como ‘SuperSpeed USB 10Gbps’. A terceira categoria 3.2 é USB Gen 2×2 e será comercializada como ‘SuperSpeed USB 20Gbps’.

A parte confusa disso é que, sob a especificação USB 3.1. O USB 3.1 Gen 1 significava conexões de 5 Gbps enquanto o USB 3.1 Gen 2 indicava 10 Gbps.

A especificação USB 3.2 permite taxas de transferência de dados de 20Gbps, pois permite até duas faixas de 10Gbps, mas usando apenas cabos Tipo-C, portanto, o ‘2×2’ no USB 3.2 Gen 2×2.

Felizmente para os consumidores, o USB-IF está incentivando os fabricantes de dispositivos a aderir à nomenclatura SuperSpeed.

Fonte

Compartilhe este artigo