 Intel má další problém. Po děravých procesorech a čipsetech je děravý i jeho Thunderbolt.
Mnozí se už delší dobu divíme, že ThunderBolt 3, který Intel už před časem oznámil, že dá k dispozici všem, tedy i třeba pro AMD, se stále nikde neobjevuje. Přitom některými uživateli je Thunderbolt 3 vnímán jako velká výhoda a mají jej i některé nové Z490 desky. Teď se ale ukazuje, že spíše než výhodou, je dalším prvkem, který umožňuje snadný přístup útočníků a nenechavců k našim datům.
Bezpečnost prostě není prioritou u produktů společnosti Intel. Bezpečnost chce čas, stojí peníze. Žádný počítač s Intel procesorem dnes nelze považovat za bezpečný, jednoduše proto, že všechny včetně těch nejnovějších, obsahují řádně zdokumentované chyby a možnosti napadaní a na většinu neexistuje ani jiné opatření (natož záplata) než počítač fyzicky hlídat. Chyby nelze opravit, protože jsou přímo součástí designu a návrhu procesorů, jelikož sám Intel ty zranitelnosti využíval (a využívá), ke zvýšení výkonu v některých případech.
Nyní vyšlo najevo, že ani rozhraní Intel Thunderbolt není bezpečné. A nelze je zabezpečit, protože opět jde o zranitelnost, která je součástí samotného návrhu hardware. O celém problému se navíc ví už delší dobu, Intel ale stále neudělal téměř nic, aby jej adresoval. Problémem jsou tak postiženy všechny generace tohoto rozhraní, včetně některých stále prodávaných počítačů.
A existuje naprosto triviální postup, který pro zkušenějšího IT technika není žádný problém, jak skrze Thunderbolt rozhraní se dostat k jakýmkoliv datům, která v PC máte. Tedy lze obejít všechna zabezpečení. Existují i jednodušší postupy, využívající třeba jen FLASH disk, ale vyžadující určité nastavení systému a pak to funguje také. Naštěstí ne vzdáleně, ovšem pokud někdo bude chtít, může zneužít přímo vás jako uživatele k tomu, se do systému dostat a nebudete o tom ani vědět. Intel o této zranitelnosti ví a potvrzuje, že není nová ani nejde o první objevené způsoby, jak jí zneužít. Určité protiopatření udělal Intel jen u nejnovější revize ThunderBolt 3, která je dostupná ale pochopitelně jen pro nové PC.
Protože problém je přímo v hardware, nelze jej řešit dodatečně opravou SW u starších zařízení. Takže u drtivé většiny existujících počítačů prostě nelze Thunderbolt rozhraní zabezpečit. Nejúčinnější ochranou je tak jednoduše ThunderBolt deaktivovat v BIOSu a nepoužívat. Pokud už tohle rychlé, ale zranitelné rozhraní používat musíte, tak prý jen za těchto podmínek:
- Šifrujte všechna data na svém disku.
- Připojujte jen své periferie a nikomu je nepůjčujte a nenechávejte je bez dozoru.
- Nenechávejte váš počítač zapnutý ani zamknutý bez dozoru a zabraňte přístupu k němu.
- Počítač vypínejte, nikdy neuspávejte. Ve spánkovém režimu totiž zůstává obsah relace uložený v RAM, a je tedy pro útočníky přístupný a je jedno jestli máte data šifrovaná nebo ne.
- Rozšíření Thunderbolt 3 i jako USB 4 je otázkou
Zpět k tématu Thunderbolt jako takovému. Intel tedy už před časem oznámil, že jej poskytne všem. Jenže od té doby je ticho. Thunderbolt 3 se nikde jinde kromě Intel platformy neobjevil. A tohle je prý důvodem. O zranitelnosti tohoto rozhraní se totiž všeobecně mezi výrobci ví a je tedy asi pochopitelné, že pokud ta zranitelnost nebude ošetřena (což prý ani u nejnovější verze zcela není), AMD by bylo blázen, pokud by tohle dovolilo provozovat na své platformě.
Někteří pak poukazují na zajímavý fakt. Apple používá Thunderbolt a překvapivě ačkoliv není úplně 100% imunní, některé způsoby prolomení, které jinde fungují, u něj nefungují. Proč? Vyšlo totiž najevo, že Apple věděl o zranitelnosti Thunderbolt a jednoduše udělal některé vlastní hardwarové změny u svých zařízení, čímž tu zranitelnost tedy z velké části vyřešil. Tedy udělal to, co neudělal, ačkoliv dávno měl, samotný Intel. Thunderbolt 3 by měl být navíc základem pro USB 4.0 standard a už nějakou dobu se tedy řeší jeho zranitelnost a co s tím. Nejnovější medializace celého problému tak vyvine další tlak, kdy ovšem současně hrozí další zpoždění vydání celého rozraní. Což je ve výsledku dobře, protože se řešením celého problému, které doposud poskytoval Intel, není prakticky nikdo spokojen, jelikož neodstraňuje zdaleka všechny zranitelnosti.
Thunderbolt 3 se tedy zatím nerozšiřuje a je to dobře. Jeho přítomnost v současné podobě není přínosem, ale evidentní slabinou, kdy u starších verzí je doslova otevřenými dveřmi a o bezpečnosti se tam nedá mluvit. Do té doby, dokud Intel nezačne brát vážně bezpečnost u svých hardwarových designů procesorů, čipsetů ale i thunderbolt atd., situace lepší nebude. Jestli je váš počítač a zařízení postiženo problémem, lze vyzkoušet přes nástroj Spycheck.
| AUTOR: Jan "DD" Stach |
|---|
| Radši dělám věci pomaleji a pořádně, než rychle a špatně. |
|
)
chlapče, ty ten Intel bytostně nesnášíš....Ale jo..zaslouží si to. Ryzen forever.... 
, dělat ze zákazníků blbce , to jim jde opravdu dobře...
