Tecnologia

Falha no Thunderbolt ameaça Linux, FreeBSD, Windows e MacOS

27/02/2019 12:00

thunderbolt-vira-com-aprimoramentos-para-o-linux-5-2 — thunderbolt kernel 5.2

Uma falha no Thunderbolt está colocando em risco laptops e computadores que rodam Linux, FreeBSD, MacOS e Windows. A descoberta vem justamente pouco antes do lançamento da USB 3.2, que deve ocorrer em breve. A novidade será lançada ainda neste ano e promete velocidades de até 20 Gbps. Assim sendo, uma falha no Thunderbolt ameaça Linux, FreeBSD, Windows e MacOS.

O que é a falha

Porém, a falha conhecida como Thunderclap está difícil de ser resolvida com mitigações dos sistemas operacionais ou mudanças no hardware. Até agora, a única solução é simplesmente desativar o Thunderbolt. Nesse caso, todos eles estariam vulneráveis a diferentes ataques de acesso direto à memória (DMA) por pessoas com acesso físico aos dispositivos.

A vulnerabilidade no Thunderbolt 3 pode ser explorada para carregar código mal-intencionado no computador com o nível mais alto de privilégios. Isso pode levar ao roubo de dados pessoais, senhas, arquivos e outros conteúdos confidenciais.

Basicamente, todos os computadores com portas PCI Express (PCIe) e USB-C através do Thunderbolt seriam vulneráveis.

Pesquisadores

Os pesquisadores que descobriram o problema são formados por uma equipe que inclui a Universidade de Cambridge, a Rice University e a SRI International. Eles sugerem que vários laptops e desktops modernos são vulneráveis ao Thunderclap. Os ataques poderiam ser feitos através de periféricos modificados. Assim, lembramos a importância de não conectar nada desconhecido ao PC ou ao celular.

Entre os computadores e laptops afetados pelo Thunderclap, encontramos:

Laptops com porta USB-C para Thunderbolt 3;
Computadores mais antigos com suporte Thunderbolt via Mini DisplayPort;
Todos os laptops e desktops para Mac desde 2011, exceto o MacBook de 12 polegadas;
Alguns computadores e laptops Windows e Linux de 2016, desde que tenham compatibilidade Thunderbolt;
Alguns equipamentos através de periféricos PCI Express.

Alguns fabricantes integraram Unidades de Gerenciamento de Memória de Entrada-Saída (IOMMUs) para prevenir esse tipo de ataque. Além disso, alguns sistemas operacionais ativaram medidas de mitigação para o Thunderclap. No entanto, os pesquisadores indicam que, para evitar 100% dos efeitos dessa violação de segurança, só poderíamos evitar qualquer risco ao desativar completamente o Thunderbolt do equipamento em questão.

Então, para isso, teremos que acessar o BIOS ou UEFI e fazer esse ajuste. Isso é algo que podemos fazer de maneira preventiva. No entanto, caso as portas Thunderbolt sejam muito importantes, devemos maximizar as precauções dos periféricos usados.

USB 3.2

De acordo com o USB Implementers Forum, ainda neste ano começaremos a ver os primeiros componentes que serão compatíveis com o novo padrão de transmissão de dados entre dispositivos, o USB 3.2.

Esse novo tipo de USB mantém o mesmo formato que o atual USB C (externamente), mas dobra a capacidade de manipular dados. Dessa forma, se o padrão mais alto da segunda geração do USB 3.1 atual for de 10 Gbps, o novo USB 3.2 será de 20 Gbps.

Mais confusão?

Embora as especificações do USB 3.2 sejam destinadas a evitar confusão, elas podem realmente tornar as coisas mais complicadas para consumidores e fabricantes.

No Mobile World Congress, a USB-IF anunciou que a nova especificação USB 3.2 absorverá as especificações USB 3.0 e 3.1, com o USB 3.2. Portanto, ela deve ter os três níveis de velocidade diferentes.

O USB 3.2 Gen 1 será comercializado como ‘SuperSpeed USB’ e indica velocidades de transferência de 5Gbps, enquanto o USB 3.2 Gen 2 será comercializado como ‘SuperSpeed USB 10Gbps’. A terceira categoria 3.2 é USB Gen 2×2 e será comercializada como ‘SuperSpeed USB 20Gbps’.

A parte confusa disso é que, sob a especificação USB 3.1. O USB 3.1 Gen 1 significava conexões de 5 Gbps enquanto o USB 3.1 Gen 2 indicava 10 Gbps.

A especificação USB 3.2 permite taxas de transferência de dados de 20Gbps, pois permite até duas faixas de 10Gbps, mas usando apenas cabos Tipo-C, portanto, o ‘2×2’ no USB 3.2 Gen 2×2.

Felizmente para os consumidores, o USB-IF está incentivando os fabricantes de dispositivos a aderir à nomenclatura SuperSpeed.

Fonte

Mais Notícias

Mais artigos

Atualização recente

Nvidia Shield TV recebe atualização com suporte a 120 fps no GeForce Now

Apesar de não lançar um novo dispositivo há mais de cinco anos, a Nvidia segue reforçando seu compromisso com a longevidade da Shield TV. A mais recente atualização de software, denominada Shield Experience 9.2.1, começou a ser distribuída no dia 6 de maio e está disponível para todos os modelos do dispositivo. Shield TV ganha […]

Expansão estratégica

Samsung adquire Sound United, dona de marcas como Bowers & Wilkins e Denon

A Samsung continua sua jornada de expansão no mercado de áudio, agora com um passo importante: a aquisição da Sound United, uma empresa controlada pela Masimo, conhecida por sua vasta gama de marcas renomadas no setor de áudio. Entre essas marcas estão Bowers & Wilkins, uma das mais prestigiadas no segmento de fones de ouvido […]

Publicidade digital

Roku esclarece polêmica sobre anúncios em telas de pausa

Recentemente, um alvoroço tomou conta das redes sociais após alguns usuários relatarem ter visto anúncios surgindo durante pausas em serviços de streaming no Roku. Aparentemente, essas imagens sugeriam que a Roku estaria exibindo publicidade invasiva diretamente na interface do sistema, independentemente do serviço utilizado — uma prática que deixou muitos consumidores desconfortáveis. Roku nega uso […]

Transferência rápida

Samsung Wallet facilita transferências com toque no cartão de débito do amigo

A Samsung acaba de implementar uma inovação que promete simplificar ainda mais as transações financeiras com seu aplicativo Samsung Wallet. A novidade, chamada “Tap to Transfer”, permite realizar transferências de dinheiro com apenas um toque no cartão de débito de outra pessoa. Isso elimina a necessidade de o destinatário estar com o celular ou até […]

Galaxy Tab militar

Samsung lança versão tática do Galaxy Tab Active5 para missões militares

A Samsung ampliou sua linha de tablets resistentes com o lançamento do Galaxy Tab Active5 Tactical Edition, uma versão altamente especializada voltada para uso tático e missões militares. O novo modelo, anunciado em maio de 2025, é fruto de uma colaboração com o Departamento de Defesa dos Estados Unidos e promete atender às exigências de […]

Publicidade invasiva

Roku testa anúncios na tela de pausa mesmo para quem paga plano sem anúncios

O Roku está mais uma vez sendo alvo de críticas após iniciar um novo experimento publicitário: a exibição de anúncios estáticos durante a pausa de vídeos. Mesmo quem possui uma assinatura sem propagandas está relatando a presença desses anúncios — o que levantou discussões acaloradas nas redes e fóruns da comunidade. Roku testa inserção de […]