‘Thunderclap’-lek maakt Thunderbolt-computers kwetsbaar voor aanvallen

Een team van onderzoekers heeft een nieuwe kwetsbaarheid ontdekt in de gegevensoverdrachtspecificatie van Thunderbolt. De kwetsbaarheid heet Thunderclap en kan computers openstellen voor serieuze aanvallen van anders onschadelijke USB-C- of DisplayPort-hardware. 

Thunderclap gebruikt de bevoorrechte, directe geheugentoegang (DMA) die Thunderbolt-accessoires krijgen om toegang te krijgen tot het apparaat, legt onderzoeker Theo Markettos uit tegenover The Verge. Tenzij er goede beveiliging aanwezig is, kunnen hackers die toegang gebruiken om data te stelen, bestanden te volgen en malafide code uit te voeren.

Het is het soort toegang op het niveau van het besturingssysteem die hardware als GPU’s en netwerkkaarten normaal gesproken krijgen. Thunderbolt is ontworpen om die functies extern te repliceren, waardoor het hetzelfde niveau aan toegang nodig heeft. De externe natuur hiervan maakt het echter kwetsbaarder voor een aanval. Het is eenvoudiger om een malafide apparaat in een poort te stoppen dan om iemands computer open te breken en een gehackte GPU toe te voegen.

De Thunderclap-kwetsbaarheid is niet uniek voor Thunderbolt 3. Oudere Thunderbolt-apparaten gebaseerd op DisplayPort in plaats van USB-C lopen in theorie ook gevaar.

2016

De kwetsbaarheid werd in 2016 ontdekt door Markettos en zijn team. Zij hebben de kwetsbaarheid al doorgegeven aan fabrikanten die oplossingen hebben ontwikkeld. Apple rolde datzelfde jaar een oplossing voor een specifiek deel van de fout in macOS 10.12.4 uit, en Macs die de meest recente update hebben gekregen, zijn beschermd tegen de aanval. Windows 10 versie 1803 beschermt ook op een firmware-niveau tegen de kwetsbaarheid voor nieuwere apparaten.

De meeste gebruikers zullen een dergelijk soort aanval echter niet tegenkomen. Maar het toont wel aan dat het goed is om voorzichtig te zijn met de dingen die in een computer geplugd worden. Daarnaast geeft het weer dat ook de beste standaarden niet perfect zijn, zelfs niet aan de high-end kant van de industrie waar Thunderbolt in zit.