【リンク】
◆DMA攻撃 / ドライブバイダイレクトメモリアクセス攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/DMA_Attack
【辞書】
◆Thunderbolt (Wikipedia)
https://ja.wikipedia.org/wiki/Thunderbolt
◆Thunderbolt 3 (Intel)
https://www.intel.com/content/www/us/en/products/docs/io/thunderbolt/thunderbolt-technology-developer.html
◆Thunderbolt (Intel)
https://thunderbolttechnology.net/
◆Thunderbolt 3。 (Apple)
https://www.apple.com/jp/thunderbolt/
【概要】
■規格
名称 | 発表時期 | 備考 |
---|---|---|
Thunderbolt 1 | 2011/02 | Mini Display Cable (10Gbps) |
Thunderbolt 2 | 2013/06 | Mini Display Cable (20Gbps) |
Thunderbolt 3 | 2015/06 | USB Type-C (40Gbps) |
Thunderbolt 4 | 2020/01 | USB Type-C (40Gbps) |
■セキュリティ上の課題
- ドライブバイダイレクトメモリアクセス(DMA)攻撃
■セキュリティ対策
- カーネルDMA保護
- Surfaceシリーズで、Thunderbolt 3ポートの採用を見送り
【ニュース】
◆Thunderboltに数分でハッキング完了可能な脆弱性。2011年以降のPCが対象 (PC Watch, 2020/05/12 09:06)
https://pc.watch.impress.co.jp/docs/news/1251766.html
⇒ https://malware-log.hatenablog.com/entry/2020/05/12/000000_1
◆数分でPC内のデータにアクセス可能なThunderboltの脆弱性が判明、ソフトウェアによる修正は不可能 (Gigazine, 2020/05/12)
https://gigazine.net/news/20200512-thunderspy/
⇒ https://malware-log.hatenablog.com/entry/2020/05/12/000000_10
◆Thunderboltに不正アクセスの脆弱性、5分の離席で全てのデータが盗まれる危険も (ITmedia, 2020/05/12 10:07)
ユーザーが席を離れた隙に攻撃者がコンピュータに物理的にアクセスできれば、ドライブの暗号化やパスワードロックと無関係に全データを盗み出せる
https://www.itmedia.co.jp/enterprise/articles/2005/12/news062.html
⇒ https://malware-log.hatenablog.com/entry/2020/05/12/000000_11
◆Thunderboltポートは安全性に問題? 採用見送りやハッキング手法まで公開 (Gizmode, 2020/05/15 08:05)
https://www.gizmodo.jp/2020/05/thunderbolt-3-vulunerability.html
⇒ https://malware-log.hatenablog.com/entry/2020/05/17/062058
【関連まとめ記事】
◆インターフェース (まとめ)
https://malware-log.hatenablog.com/entry/Interface