Thunderbolt в linux

0

2

Хочу купить новый ноут, там будет разъём thunderbolt. Как с ним обстоят дела в linux и на сколько он решето? Я же так понял, это по сути наружний PCI разъём. Это что, любой умник с убердевайсом сможет всю оперативку сдампить в случае дыры?

Ссылка

←	NVIDIA-Linux-x86_64-390.48.run +dkms

Чудеса Macbook pro 2017

→

да

anonymous
(23.08.18 14:47:56 MSK)

Ссылка

http://blog.frizk.net/2016/10/dma-attacking-over-usb-c-and.html

anonymous
(23.08.18 14:49:07 MSK)

Это что, любой умник с убердевайсом сможет всю оперативку сдампить в случае дыры?

Совершенно верно. Уже была пара громких уязвимостей по этому поводу.

intelfx ★★★★★
(23.08.18 14:54:14 MSK)

Ссылка

И что, его только физически отключать? Кстати через bios это не делается?

Deleted
(23.08.18 14:55:29 MSK)

Ссылка

https://twitter.com/whitequark/status/1032083039680167936
https://twitter.com/whitequark/status/1032048725336752128
ну и там еще рядышком.
это не наружный PCIe

iSage ★★★★
(25.08.18 11:18:13 MSK)

Ссылка

Ответ на: комментарий от anonymous 23.08.18 14:49:07 MSK

http://blog.frizk.net/2016/10/dma-attacking-over-usb-c-and.html

судя по статье, бояться нечего.

There exists a BIOS setting for the Thunderbolt Security Level. >>>The default setting is Unique ID.<<< The other possible security levels are Legacy Mode, One time saved Key and DP++ only. The Legacy Mode is of special interest when it comes to DMA attacking.

Thunderbolt 3 with Unique ID (Default)
It was not possible to access memory before the OS started - when the computer was still in BIOS/UEFI mode. The PCILeech device wasn't initialized at all.

It was not possible to access memory in Linux.

Не включай легаси моды и будет тебе счасть.

А ещё ведь есть IOMMU, с помощью которого тоже можно знатно ограничить DMA со стороны PCI.

dimon555 ★★★★★
(26.08.18 18:10:51 MSK)