Uma falha no Thunderbolt está colocando em risco laptops e computadores que rodam Linux, FreeBSD, MacOS e Windows. A descoberta vem justamente pouco antes do lançamento da USB 3.2, que deve ocorrer em breve. A novidade será lançada ainda neste ano e promete velocidades de até 20 Gbps. Assim sendo, uma falha no Thunderbolt ameaça Linux, FreeBSD, Windows e MacOS.
O que é a falha
Porém, a falha conhecida como Thunderclap está difícil de ser resolvida com mitigações dos sistemas operacionais ou mudanças no hardware. Até agora, a única solução é simplesmente desativar o Thunderbolt. Nesse caso, todos eles estariam vulneráveis a diferentes ataques de acesso direto à memória (DMA) por pessoas com acesso físico aos dispositivos.
A vulnerabilidade no Thunderbolt 3 pode ser explorada para carregar código mal-intencionado no computador com o nível mais alto de privilégios. Isso pode levar ao roubo de dados pessoais, senhas, arquivos e outros conteúdos confidenciais.
Basicamente, todos os computadores com portas PCI Express (PCIe) e USB-C através do Thunderbolt seriam vulneráveis.
Pesquisadores
Os pesquisadores que descobriram o problema são formados por uma equipe que inclui a Universidade de Cambridge, a Rice University e a SRI International. Eles sugerem que vários laptops e desktops modernos são vulneráveis ao Thunderclap. Os ataques poderiam ser feitos através de periféricos modificados. Assim, lembramos a importância de não conectar nada desconhecido ao PC ou ao celular.
Entre os computadores e laptops afetados pelo Thunderclap, encontramos:
- Laptops com porta USB-C para Thunderbolt 3;
- Computadores mais antigos com suporte Thunderbolt via Mini DisplayPort;
- Todos os laptops e desktops para Mac desde 2011, exceto o MacBook de 12 polegadas;
- Alguns computadores e laptops Windows e Linux de 2016, desde que tenham compatibilidade Thunderbolt;
- Alguns equipamentos através de periféricos PCI Express.
Alguns fabricantes integraram Unidades de Gerenciamento de Memória de Entrada-Saída (IOMMUs) para prevenir esse tipo de ataque. Além disso, alguns sistemas operacionais ativaram medidas de mitigação para o Thunderclap. No entanto, os pesquisadores indicam que, para evitar 100% dos efeitos dessa violação de segurança, só poderíamos evitar qualquer risco ao desativar completamente o Thunderbolt do equipamento em questão.
Então, para isso, teremos que acessar o BIOS ou UEFI e fazer esse ajuste. Isso é algo que podemos fazer de maneira preventiva. No entanto, caso as portas Thunderbolt sejam muito importantes, devemos maximizar as precauções dos periféricos usados.
USB 3.2
De acordo com o USB Implementers Forum, ainda neste ano começaremos a ver os primeiros componentes que serão compatíveis com o novo padrão de transmissão de dados entre dispositivos, o USB 3.2.
Esse novo tipo de USB mantém o mesmo formato que o atual USB C (externamente), mas dobra a capacidade de manipular dados. Dessa forma, se o padrão mais alto da segunda geração do USB 3.1 atual for de 10 Gbps, o novo USB 3.2 será de 20 Gbps.
Mais confusão?
Embora as especificações do USB 3.2 sejam destinadas a evitar confusão, elas podem realmente tornar as coisas mais complicadas para consumidores e fabricantes.
No Mobile World Congress, a USB-IF anunciou que a nova especificação USB 3.2 absorverá as especificações USB 3.0 e 3.1, com o USB 3.2. Portanto, ela deve ter os três níveis de velocidade diferentes.
O USB 3.2 Gen 1 será comercializado como ‘SuperSpeed USB’ e indica velocidades de transferência de 5Gbps, enquanto o USB 3.2 Gen 2 será comercializado como ‘SuperSpeed USB 10Gbps’. A terceira categoria 3.2 é USB Gen 2×2 e será comercializada como ‘SuperSpeed USB 20Gbps’.
A parte confusa disso é que, sob a especificação USB 3.1. O USB 3.1 Gen 1 significava conexões de 5 Gbps enquanto o USB 3.1 Gen 2 indicava 10 Gbps.
A especificação USB 3.2 permite taxas de transferência de dados de 20Gbps, pois permite até duas faixas de 10Gbps, mas usando apenas cabos Tipo-C, portanto, o ‘2×2’ no USB 3.2 Gen 2×2.
Felizmente para os consumidores, o USB-IF está incentivando os fabricantes de dispositivos a aderir à nomenclatura SuperSpeed.
