Експерти з безпеки досить критично оцінили нову технологію високошвидкісного введення/виведення Thunderbolt, розроблену в компанії Intel і запущену разом з новим поколінням яблучних ноутбуків MacBook Pro в середині минулого тижня. На думку експертів, на даний момент інтерфейс пропонує недостатній захист від потенційно небезпечних пристроїв.

На відміну від іншої популярної технологій (USB), Thunderbolt не використовує модель провідного/веденого пристрою, в якому комп’ютер управляє процесом «спілкування» між кількома девайсами. Більш того, обрана концепція представляє аналог тієї, яка застосовується в FireWire, дозволяючи підключеному до комп’ютера пристрою отримати доступ до оперативної пам’яті, наприклад, через DMA.

Це властивість добре відомо професіоналів-криміналістів, які вже протягом довгого часу використовують цей підхід для створення карт пам’яті (memory map) комп’ютерів своїх підозрюваних. А нещодавно на цю ж «виверт» попалася компанія HBGary, регулярно допомагає ФБР і влади США боротися з анонімністю в інтернеті і сайтом Wikileaks. Вона була скомпрометована за допомогою спеціально розробленого фреймворку через порт Firewire у заблокованому, але незахищеному ноутбуці. Цікава інформація, в общем-то.

Дуже можливо, що подібні проблеми можуть коли-небудь виникнути і у Thunderbolt, оскільки здається, що технологія не використовує ніякої аутентифікації для підключених пристроїв. Своїми побоюваннями ділиться Роберт Грехем (Robert Graham) з компанії Errata Security: «Поточна реалізація Thunderbolt просто посилає PCIe сигнали по проводах. В теорії це означає, що все, що можуть робити карти PCIe, зможе зробити і Thunderbolt-пристрій».

В якості сценарію потенційної атаки Роберт описує виступ якогось користувача на конференції, що для проведення презентації підключив свій ноутбук до проектора за допомогою Mini DisplayPort, що надає підтримку Thunderbolt. І під час доповіді зловмисник зможе запросто скопіювати вміст жорсткого диска ноутбука у фоновому режимі.

Можливо, це можна яким-небудь чином запобігти з допомогою технологій Intel, але без підтримки відповідних функцій в обладнанні і драйверів операційної системи результату навряд чи вдасться досягти. «У всякому разі, нічого подібного не було, коли я в останній раз працював з Mac OS X», — підводить підсумок Грехем.

Так чи інакше, будь-яку критику Thunderbolt варто сприймати досить обережно, адже кількість підтримують цю технологію пристроїв поки що можна з легкістю порахувати на пальцях однієї руки. Крім того, не можна забувати, що аналогічні проблеми на даний момент характерні для портів ExpressCard і SD/IO. Тому, швидше за все, проблему будуть вирішувати у тому випадку, якщо Thunderbolt стане таким же популярним, як і USB, а значить — при її виникненні.