미니 썬더볼트 취약점은 실리콘 레벨 취약점이네요.
- INNOVQ
- 조회 수 284
- 2020.05.11. 21:44
아까 관련글을 읽고 좀 더 찾아봤는데...
취약점을 공개한 사이트에 원인에 대해 자세히 나와있는데요.
1. 부적절한 펌웨어 검증 체계
2. 취약한 장치 인증 체계
3. 인증되지 않은 장치 메타 데이터 사용
4. 이전 버전과의 호환성을 악용한 다운그레이드 공격
5. 인증되지 않은 컨트롤러 구성 사용
6. SPI 플래시 인터페이스 결함
7. Boot Camp에 Thunderbolt 보안이 없음
몇몇 취약점은 서드파티의 문제니 그렇다쳐도 이거는 거의 썬더볼트 개발에 있어서
보안따위는 신경 안썼다고 봐야할 수준인거 같은데요.
썬더볼트가 대역폭이 넓고 반응이 빠른것이 정말 좋은 설계로 인한 장점이 아니라
보안에 대해 대놓고 무시해서 이런 속도를 만든거 아닌가 싶을 정도입니다.
인텔이 2019년 제시했다는 Kernel DMA Protection도 부분적으로만 보호를 제공하고
그것도 소프트웨어 레벨에선 절대로 수정할 수 없는 취약점이라고 발견자들이 못 박았네요.
뿐만 아니라 실리콘 레벨에서 수정되지 않으면 USB4, 썬더볼트4에서도 지속적인 취약점으로 기능할수도 있다는
언급까지 나왔구요.
마이크로소프트가 썬더볼트 지원을 왜 뺀건가 했더니 이유가 있었네요.
P.S 이거 관련해서 애플사가 언급을 했는데 부트캠프로 쓰면 썬더볼트 보안이 전부 해제되니
최대한 보호를 받고 싶으면 macOS 사용을 권장했습니다. 일반인들에겐 크게 상관없을꺼 같지만요.
어느순간부터 레노버가 바이오스 초기설정에 커널 DMA보호를 기본값으로 켜둔게 그나마 저런이유가 있어서인가 싶습니다=_=;;;;