Intel äußert sich zur Sicherheit der Thunderbolt-Schnittstelle
Thunderbolt taucht immer mal wieder auf, weil es mit der Schnittstelle Probleme rund um die Sicherheit: Im Februar 2019 gab es da Berichte rund um „Thunderclap“, im Februar 2020 ging es dann um „Thunderspy“. Nun hat Intel den Stand der Dinge einmal kommentiert und versucht die Kritik zu entkräften.
Demnach seien alle modernen Betriebssysteme gegen Thunderspy abgesichert. Das gelte für Windows 10 ab 1803 RS4, Linux ab Kernel 5.x und auch macOS ab Version 10.12.4. Die Sicherheitsforscher, die Thunderspy demonstriert hätten, seien nicht in der Lage gewesen ihre Angriffe auf aktuellen Systemen auszuführen.
Auch Thunderspy erlaubt dabei nur Angriffe auf einen Rechner über die Thunderbolt-Schnittstelle, wenn physischer Zugriff auf das Gerät besteht. Das schränkt natürlich schon einmal den Grad der Schwere ein. Intel empfiehlt deswegen aber auch, keine Peripherie an den eigenen PC anzustöpseln, bei der man sich unsicher sei, woher sie stamme.
Thunderspy ist dabei ein Angriff über die Thunderbolt-Schnittstelle, welche Zugriff auf einen Computer und dessen Daten ermöglichen kann, selbst wenn der jeweilige PC gesperrt ist. Das funktioniert bei erfolgreicher Ausführung selbst dann, wenn der Computer durch ein Passwort geschützt und die Daten verschlüsselt worden sind.
Auch wenn Intel die Bedeutung der Sicherheitslücke herunterspielt, ist es aktuell schwer einzuschätzen, wie relevant sie ist. Denn es gibt wohl viele PCs, die keine Kernel Direct Memory Access Protection verwenden, welche die Lücke aushebelt – als Beispiel nennt Wired im Grunde alle Rechner von Dell und auch einige Laptops von HP und Lenovo. Die genannten Firmen bieten also Notebooks an, die immer noch ungeschützt sind.
Wollt ihr wissen, ob ihr von Thunderspy betroffen seid, dann solltet ihr diese Site aufsuchen. Dort gibt es, in englischer Sprache, noch viele Detailinformationen.
Ich stelle mir Microsoft gerade mit den Surfaces im Büro vor, wie sie alle auslachen. ^^
In sensiblen Bereichen werden die Schnittstellen sowieso im BIOS deaktiviert und bei einigen Kunden auch physikalisch versiegelt.
Finde es wird etwas übertrieben. Klar sensible Businessgeräte sollten diese Schnittstelle deaktiviert oder versiegelt haben, für den normalen Anwender ist der Diebstahl zur Auslese der Daten doch eher unwahrscheinlich und die Vorteile von Thunderbolt überwiegen vermutlich zu großen Teilen.
Wenn physischer Zugang zu dem Gerät besteht hast du eh andere Sorgen.
Naja, angenommen, der Rechner ist verschlüsselt, mache ich mir mindestens um die Datensicherheit keine Gedanken, doof wäre, wenn etwas verschwunden ist und es kein Backup gibt. Aber angenommen, der Rechner wird gestohlen und war nicht ausgeschaltet, wäre eine solche Sicherheitslücke fatal, dann nutzt auch Veracrypt nichts mehr.
Thunderbolt lässt sich im BIOS stark einschränken in den Rechten.
Bei physischem Zugang ist auch jeder USB-Stick ein größeres Risiko.