• As Preocupações dos Especialistas em Segurança Sobre a Tecnologia Thunderbolt I/O

    Publicado em 26-02-2011 17:05
    0 Comentários Comentários
    Vários especialistas em segurança estão lançando um "olhar crítico" sobre a nova interface de alta velocidade Thunderbolt da Intel, a primeira prevista para se tornar comercialmente disponível com o novo MacBook Pro da Apple. Os especialistas dizem que a interface oferece proteção suficiente contra dispositivos potencialmente maliciosos.

    Ao contrário de tecnologias como USB, o Thunderbolt não utiliza um conceito de master/slave em que o PC controla a comunicação. Pelo contrário, nessa nova tecnologia, o conceito é semelhante ao do Firewire, onde um dispositivo conectado pode acessar a memória de trabalho de um PC por exemplo, via DMA. Pesquisadores como aqueles que trabalham nos meios forenses já há algum tempo se aproveitaram disso para criar mapas de memória dos computadores nos quais estiverem realizando algum tipo de investigação.

    O fabricante HBGary, por exemplo, que recentemente foi comprometido através do Anonymous, muniu as autoridades dos EUA com um framework que permite que um spyware possa ser injetado em um notebook, bloqueado porém desprotegido, através da porta Firewire. Parece que existem possibilidades semelhantes com Thunderbolt. Por exemplo, a tecnologia parece não incluir qualquer dispositivo de autenticação. "O Thunderbolt atual simplesmente envia sinais PCIe através do fio. Isso significa, teoricamente, que qualquer coisa que uma placa PCIe possa fazer, um dispositivo Thunderbolt também pode", adverte Robert Graham, à frente da Errata Security.


    Demonstrações Sobre a Tecnologia Thunderbolt

    Como um cenário de ataque em potencial, Graham descreve um apresentador da conferência, que conecta o seu notebook a um projetor via DisplayPort, que é suportado pelo Thunderbolt. Sem que haja conhecimento por parte do apresentador, o projetor poderia então, secretamente, copiar todo o conteúdo do disco rígido do notebook, isse Graham. Embora isso possa, em princípio, ser impedido por tecnologias de virtualização como a Intel's Virtualisation Technology for Directed I/O (VT-d), as tecnologias relacionadas devem ser ativamente apoiadas pelo hardware, bem como pelo sistema operacional e seus drivers - o que Graham disse que não era o caso do Mac OS X quando foi realizada a última verificação.

    Pelo fato de nenhum dos dispositivos atuais estar disponível, as críticas são ainda bastante vagas.Além disso, não se deve esquecer que problemas semelhantes já existem com ports como ExpressCard e SD/IO. Caso o Thunderbolt venha se tornar tão popular como USB, a questão não podia mais ser ignorada. Ainda há tempo, embora a maioria dos projetores em conferências nem sequer ofereçam conectores DVI ou HDMI, e ainda contam com portas VGA. Com uma tecnologia inovadora e de enorme potencial, viabilizando uma transmissão com muito mais rapidez, é hora de deixar os cabos ethernet e HDMI de lado.


    A Apple em Relação à Thunderbolt

    A Apple anteriormente havia se pronunciado sobre a tecnologia Thunderbolt I/O, classificando-a como uma versão expandida do USB: isso implica em uma velocidade de transferência de até 20 vezes maior do que a do USB 2.0. A companhia ainda afirmou que essa conexão de altíssima velocidade, será favorável quando houver a necessidade de conexão de até seis dispositivos ao mesmo tempo. Dessa forma, será possível transferir músicas para o seu mp3 player, arquivos do seu telefone, filmes para seu HD externo, entre outros recursos interessantes.


    Links de Interesse:

    -Security Concerns Over New Thunderbolt I/O Technology
    + Enviar Comentário