Yeni bir açık Thunderbolt üzerinden bilgisayarınızı etkiliyor

Gün geçmiyor ki yeni bir güvenlik açığı haberi gündeme gelmesin. Bu kez çok fazla yaygın kullanım alanı olmayan Thunderbolt bağlantı teknolojisinde önemli bir açık keşfedildi.

Thunderbolt nedir?

Halen en çok kullandığımız fiziksel bağlantı yöntemi USB standardı üzerinde şekilleniyor. Bununla birlikte çok daha hızlı ve aynı port üzerinden çoklu bağlantılara imkân tanıyan Thunderbolt teknolojisi yıllar önce Intel tarafından kullanıma sunulmuştu.

Bugün Thunderbolt 3 olarak kullanılan standart 40Gbps hızlarına kadar veri aktarabiliyor ve zincirleme olarak aynı porttan pek çok farklı cihazı birbirine bağlayabiliyor. Ayrıca sadece USB Tip-C üzerinden kullanılabilmesi de büyük avantaj.

Bununla birlikte Thunderbolt aksesuarları oldukça yüksek fiyat etiketine sahip. Örneğin USB üzerinden bağlanan bir depolama istasyonunun fiyatı ile Thunderbolt üzerinden bağlanan bir depolama istasyonunun fiyatı arasında kat kat fark var. Haliyle benimsenme oranı da düşük kalıyor.

Cambridge ve Rice Üniversitesi araştırmacıları Thunderbolt bağlantısı üzerinde bir açık keşfetti. Thunderclap adını verdikleri bu açık ile kötü niyetli kişiler bilgisayarların ana belleğine herhangi bir Thunderbolt aksesuarı üzerinden erişebiliyor.

Normalde bilgisayarlarda yer alan girdi çıktı kontrol birimi – IOMMU, cihazlar ve ana bellek arasında bir tampon oluşturuyor ve böylece ana belleğe erişimi engelliyor. Thunderbolt kontrolcüleri ise bu açık nedeniyle IOMMU’nun pas geçilmesini sağlıyor ve doğrudan ana belleğe erişiliyor.

Hali hazırda bu açık sadece araştırmacılar tarafından biliniyor ancak şimdilik Thunderbolt kontrolcüsünü UEFI üzerinden kapatmanın haricinde bir yol bulunamamış. Intel, Apple ve Microsoft’un durumdan haberdar edildiği ifade ediliyor.