El investigador de seguridad Björn Ruytenberg encontró [PDF] siete vulnerabilidades en los chips Intel Thunderbolt. Críticamente, un atacante necesita acceso físico a la máquina, también conocido como ataque de sirvienta malvada, aunque solo toma aproximadamente cinco minutos para realizarlo.
Thunderspy
Aquí están las vulnerabilidades:
Esquemas de verificación de firmware inadecuados. Esquema de autenticación de dispositivo débil. Uso de metadatos de dispositivos no autenticados. Compatibilidad al revés. Uso de configuraciones de controlador no autenticadas. Deficiencias de la interfaz flash SPI. Sin seguridad Thunderbolt en Boot Camp.
Ruytenberg subió un video que muestra cómo se realiza un ataque:
Por sí mismo, macOS se ve parcialmente afectado por los números 2 y 3. Sin embargo, cuando un usuario ejecuta Windows o Linux en Boot Camp, se ve afectado por todos excepto el 5 y 6. Dado que estas vulnerabilidades se encuentran en los chips físicos, no hay forma de solucionarlos con una actualización de software.
Tanto Apple como Intel son conscientes de esto, e Intel dice que no es nuevo y que fue mitigado con Kernel Direct Memory Access (DMA).
Otras lecturas
[Important Details Emerge on Apple’s New Products]
[Apple TV+ Will Not Fulfil Its Potential While Its Name Causes Such Confusion]
