TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Thunderbolt (まとめ)

【リンク】

◆DMA攻撃 / ドライブバイダイレクトメモリアクセス攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/DMA_Attack


【辞書】

◆Thunderbolt (Wikipedia)
https://ja.wikipedia.org/wiki/Thunderbolt

◆Thunderbolt 3 (Intel)
https://www.intel.com/content/www/us/en/products/docs/io/thunderbolt/thunderbolt-technology-developer.html

◆Thunderbolt (Intel)
https://thunderbolttechnology.net/

◆Thunderbolt 3。 (Apple)
https://www.apple.com/jp/thunderbolt/


【概要】

■規格

名称 発表時期 備考
Thunderbolt 1 2011/02 Mini Display Cable (10Gbps)
Thunderbolt 2 2013/06 Mini Display Cable (20Gbps)
Thunderbolt 3 2015/06 USB Type-C (40Gbps)
Thunderbolt 4 2020/01 USB Type-C (40Gbps)


■セキュリティ上の課題

  • ドライブバイダイレクトメモリアクセス(DMA)攻撃

■セキュリティ対策

  • カーネルDMA保護
  • Surfaceシリーズで、Thunderbolt 3ポートの採用を見送り


【ニュース】

◆Thunderboltに数分でハッキング完了可能な脆弱性。2011年以降のPCが対象 (PC Watch, 2020/05/12 09:06)
https://pc.watch.impress.co.jp/docs/news/1251766.html
https://malware-log.hatenablog.com/entry/2020/05/12/000000_1

◆数分でPC内のデータにアクセス可能なThunderboltの脆弱性が判明、ソフトウェアによる修正は不可能 (Gigazine, 2020/05/12)
https://gigazine.net/news/20200512-thunderspy/
https://malware-log.hatenablog.com/entry/2020/05/12/000000_10

◆Thunderboltに不正アクセスの脆弱性、5分の離席で全てのデータが盗まれる危険も (ITmedia, 2020/05/12 10:07)

ユーザーが席を離れた隙に攻撃者がコンピュータに物理的にアクセスできれば、ドライブの暗号化やパスワードロックと無関係に全データを盗み出せる

https://www.itmedia.co.jp/enterprise/articles/2005/12/news062.html
https://malware-log.hatenablog.com/entry/2020/05/12/000000_11

◆Thunderboltポートは安全性に問題? 採用見送りやハッキング手法まで公開 (Gizmode, 2020/05/15 08:05)
https://www.gizmodo.jp/2020/05/thunderbolt-3-vulunerability.html
https://malware-log.hatenablog.com/entry/2020/05/17/062058


【関連まとめ記事】

全体まとめ

◆インターフェース (まとめ)
https://malware-log.hatenablog.com/entry/Interface


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023