Portál AbcLinuxu, 21. května 2024 10:37


Bolt řeší bezpečnost Thunderboltu 3 na Linuxu

Christian Kellner představil na svém blogu projekt Bolt řešící bezpečnost rozhraní Thunderbolt 3 na Linuxu. Pomocí příkazu boltctl nebo rozšíření GNOME Shellu lze komunikovat s démonem boltd a například zakázat neznámá zařízení a předejít tak útokům typu Thunderstrike nebo DMA.

15.12.2017 02:00 | Ladislav Hagara | Zajímavý software


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

15.12.2017 10:03 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Bolt řeší bezpečnost Thunderboltu 3 na Linuxu
Odpovědět | Sbalit | Link | Blokovat | Admin
Perfektné. Bolo by dobré mať takúto ochranu aj na oveľa bežnejšie rozhranie USB3.
15.12.2017 15:00 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
Rozbalit Rozbalit vše Re: Bolt řeší bezpečnost Thunderboltu 3 na Linuxu
USB se pokud vím nemůže nabourat rovnou do paměti jako thunderbolt a firewire. Tohle jsou IIRC do velké míry hardwarové útoky. (Plus asi prasárna Applu, že se dá firmware přepsat tak snadno).
15.12.2017 15:59 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Bolt řeší bezpečnost Thunderboltu 3 na Linuxu
Podobné ubezpečovanie že technológia neumožní priamy prístup do pamäti som počul veľa krát. A vždy to bolo v prípade DMA porušené. A počul som to aj ako bezpečnostnú fičúru TB.
15.12.2017 18:49 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
Rozbalit Rozbalit vše Re: Bolt řeší bezpečnost Thunderboltu 3 na Linuxu
U USB by to muselo jít přes nějakou zranitelnost a chybu konkrétního řadiče, abs dostal přístup do systémové RAM. U TB a Firewire je DMA součást specifikace a toho standardu, to je ten "drobnej" rozdíl.
15.12.2017 19:29 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Bolt řeší bezpečnost Thunderboltu 3 na Linuxu
S USB by si mal pravdu len ak by fungovalo IOMMU podľa požiadaviek. Ale v reále stačí ak si obidva konce povedia OK a sviští to. To je východzí stav.
16.12.2017 15:12 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
Rozbalit Rozbalit vše Re: Bolt řeší bezpečnost Thunderboltu 3 na Linuxu
Odkdy si může USB zařízení požádat o DMA do paměti jako firewire/TB?
16.12.2017 18:20 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Bolt řeší bezpečnost Thunderboltu 3 na Linuxu
Odjakživa. Inak by bolo ošetrovanie "možnej" chyby len mrhaním času.
17.12.2017 15:19 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
Rozbalit Rozbalit vše Re: Bolt řeší bezpečnost Thunderboltu 3 na Linuxu
A to zrovna pěkně kecáš. Ne že bych na to byl expert ale ty toho evidentně víš ještě míň.
17.12.2017 18:05 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Bolt řeší bezpečnost Thunderboltu 3 na Linuxu
Toto si s dovolením poznačím. Hneď vedľa tunajšieho múdra kde mi ktosi tvrdil jak nezáleží na tom, ktorému serveru patrí certifikát. Ale že stačí keď je použitý akýkoľvek certifikát od certifikačnej autority.
15.12.2017 11:42 orm
Rozbalit Rozbalit vše Re: Bolt řeší bezpečnost Thunderboltu 3 na Linuxu
Odpovědět | Sbalit | Link | Blokovat | Admin
Nevim zda to splni vase pozadavky, ale pro usb existuje projekt https://usbguard.github.io/.

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.