Microsoft erklärte kürzlich in einem durchgesickerten Video, weshalb die eigenen Surface-Geräte über keinen Thunderbolt 3-Anschluss per USB-C verfügen.
Die Begründung lautete, dass Thunderbolt 3 direkten Zugriff auf den Arbeitsspeicher hat, welcher nicht vom System geregelt wird. Diese fehlende Kontrolle von Windows 10 aus lässt Microsoft auf den potenten Anschluss verzichten. Microsoft bezeichnete dies als hohes Sicherheitsrisiko, welches nun von Sicherheitsforschern hinter dem Projekt Thunderspy bestätigt wurde.
Thunderspy: Thunderbolt 3 als Angriffsfläche
Demnach genügen Angreifern nur 5 Minuten mit einem PC, in denen er Daten und Passwörter abgreifen kann, unabhängig von der Geräteverschlüsselung und dem installierten Betriebssystem. Der PC kann dabei auch gesperrt und im Standby sein. Der PC lässt sich einfach knacken und Daten können extrahiert werden.
Die Sicherheitsforscher haben 7 Sicherheitslücken in Intels Design gefunden und basierend darauf 9 realistische Szenarien entwickelt, wie die Lücken von Angreifern ausgenutzt werden können. Dabei kann Thunderspy mehrere Sicherheitsmechanismen einfach umgehen, darunter Secure Boot, ein starkes BIOS-Passwort sowie ein sicheres Betriebssystempasswort samt aktivierter Festplattenverschlüsselung. Thunderspy kann dennoch auf Daten zugreifen.
Thunderspy: Intel hat ungenügend reagiert
Die Forscher hatten Intel bereits im Februar auf fünf der Lücken aufmerksam gemacht und im Laufe weiterer Untersuchungen zwei weitere Lücken gefunden. Man verlangte von Intel, alle betroffenen Hersteller zu informieren, was der Prozessor-Hersteller ungenügend getan hatte.
Die Sicherheitsforscher mussten daraufhin selbst 11 Hersteller sowie das Linux Kernel Security Team kontaktieren. Erst danach habe Intel reagiert und einige betroffene Parteien kontaktiert. Apple wurde am 17. April über die Lücken informiert. Am 10. Mai entschloss man sich, die Öffentlichkeit wegen der ungenügenden Reaktion von Intel. Dort hat man offenbar nichts aus der Vergangenheit gelernt.
Thunderspy: Wie kann ich mich schützen?
Wer einen PC mit Thunderbolt 3-Anschluss hat, kann über die Webseite von Thunderspy ein Spycheck-Tool für Windows oder Linux herunterladen. Damit lässt sich prüfen, ob der Thunderbolt 3 Anschluss am eigenen Gerät betroffen ist und man bekommt eventuell einige Tipps, wie man sich schützen kann.
Wer den Thunderbolt 3 Anschluss nicht verwendet, sollte womöglich darüber nachdenken, diesen über das BIOS zu deaktivieren. Dabei werden alle Thunderbolt 3 Anschluss-Funktionen deaktiviert, was bedeutet, dass auch USB-C sowie DisplayPort über die betroffenen Anschlüsse keine Funktion mehr hat.
Die Thunderbolt 3 Lücken lassen sich softwareseitig nicht beheben. Wer einen PC mit Thunderbolt 3 hat, sollte keine fremden Thunderbolt 3-Peripheriegeräte verwenden, das System nicht alleine an öffentlichen Orten oder Büros stehen lassen und das System ausschalten, wenn man es liegen lässt. Außerdem sollten Nutzer den Sleep Mode weniger verwenden.
Thunderspy: Mögliche Implikationen auf USB 4
Der USB-Standard wird für die kommende Version USB 4 standardmäßig Thunderbolt-Signaling verwenden. Das könnte bedeuten, dass auch USB 4 die Lücken mitbringen könnte.
Es sind allerdings noch keine Geräte mit USB 4 verfügbar. Die Entwickler hinter Thunderspy raten vom Kauf ab, bis nicht geklärt ist, ob USB 4 die Thunderbolt-Lücken auch beseitigt. Wie erwähnt, dies kann nur am Chip geschehen und kein Firmware-Update wird die Lücken beseitigen.
Quelle: Thunderspy
Und wieder ein weiterer Grund für mehr notebooks/Convertibles mit AMD Interieur. Auch wenn dadurch kein thunderbolt vorhanden ist…
Intel beglückt uns wiedermal mit eine Sicherheitslücke 😀
Setze dennoch viel Hoffnung in USB 4..