Thunderclap: Thunderbolt-Lücke ermöglicht Angriffe über externe Hardware

Sicherheitslücken kommen immer wieder vor. Gut ist dann, wenn es sich um solche handelt, die direkt an die Hersteller gemeldet werden, sodass dann bei Bekanntwerden der Lücke schon eine Lösung parat steht. Das ist in einem aktuellen Fall rund um die Thunderbolt-Schnittstelle leider nicht gegeben. Zwar wurden Teile der Lücke bereits 2016 geschlossen, aber insgesamt bleibt die Situation für etwaige Angreifer relevant.

Ein Thunderbolt-Anschluss ist naturgemäß sehr potent, angeschlossene Geräte erhalten viele Rechte. Das liegt an der Aufstellung des Anschlusses, der zum Beispiel auch externe Grafikkarten einsetzen lässt oder alles an einen Monitor ausgibt. Angreifer können so mit manipulierter Hardware quasi ganze Systeme übernehmen, Code ausführen oder auch einfach Systemeingaben auslesen, inklusive der Eingaben, die über USB-Tastaturen gemacht werden. Als. Angriffspunkt dient hier PCIExpress.

Aber das Ganze ist nicht mehr so gefährlich wie es von den Sicherheitsforschern beschrieben wird. Mittlerweile gibt es einige Patches in den Systemen, sodass man mit macOS 10.12.4 oder neuer und Windows 10 in Version 1803 oder neuer nicht mehr so leicht angreifbar sein sollte.

Generell dürfte eine solche Attacke nur sehr gezielt eingesetzt werden. Die wenigsten Nutzer verwenden so etwas wie externe Grafik- oder Netzwerkkarten. Theoretisch könnte so ein Angriff aber auch über einen manipulierten USb-Stick erfolgen, aber das ist ja generell so, dass man nicht jedes x-beliebiges Gerät in seine Ports stecken sollte.

Zeigt aber eben auch mal wieder, dass ein System nur so lange als sicher gilt bis eine Lücke entdeckt wurde. Schön ist es, dass eine scheinbar schon länger als zwei Jahre bestehende Lücke erst versucht wurde zu schließen, bevor man damit an die Öffentlichkeit ging. Details zur Art des Angriffes gibt es bei Light Blue Touchpaper.