Názory k článku
Thunderspy: nová zranitelnost Thunderboltu

Docetl jsem po "potrebne nastroje: srobovak". To asi nebude nejaky nenapadny utok :)

A to nějak snižuje nebezpečnost této zranitelnosti? Co třeba takový ztracený nebo ukradený notebook? HW sice v pr...li, ale data v bezpečí, protože byl zaheslován BIOS, zašifrován disk. No a je to vlastně k ničemu.

To bude asi jeden z nerealistických scenárov zneužitis

Thunderspy is a class of seven vulnerabilities found within Intel's Thunderbolt 3 hardware and the researchers having found nine realistic scenarios for exploiting these Thunderbolt issues across
https://www.phoronix.com/scan.php?page=news_item&px=Thunderspy-Vulnerability

Proč ne? Stačí troška zručnosti, ideálně si předem nastudovat návod (i když, často to půjde i bez něj), a notebook lze zpátky sešroubovat.

Protoze jedina komponenta ktera byla navrzena s durazem na odolani fyzicikeho utoku v pc/ntb je zrejme TPM chip, a pak byly urcite snahy sifrovat hdmi/dp skrze HDCP, ale to uz je prolomeno. Pak se sem tam vymysli SME - sifrovani pameti.

Cokoliv jineho je bezna propojovaci omacka sbernic a cipu, nemajici zadny duvod k fyzicke ochrane. Kdyz mi dovolite srobovak, tak se klidne muzete pripojit k PCIe, nebo pametem.. nebo jednoduse vytahnout disk a zkopirovat si ho :-)

Je to ve stylu - dnes si ukazeme jak byt uspesny mafian. Krok 1: najdeme male dite. Krok 2: dame mu poradne do drzky.

Připojit se k PCIe nebo pamětem – jak by to mělo vypadat? Představte si notebook bez volného PCIe, což je IMHO celkem běžná situace.

Vytáhnout disk a zkopírovat ho – pokud někdo data nešifruje, může to být jednodušší varianta. (Ale zase to trvá a může to být nápadné.) U mě byste si v šifrovaných datech asi moc nepočetl.

Velmi jednuduse. nevidim velky problem mit napr. ve forme m2 wifi a data si klidne i naposilat vzduchem ven. M2 pcie je tam prakticky vzdy a udelat karticku, kdy bude vedle wifi jeste PCIe switch a FPGA je jen otazkou penez.

srobovak zapichnes majitelovi PC do nohy, cim ho bud donuis vyzradit heslo, alebo ho zneskodnis bo dobu nevyhnutnu na uspesne vykonanie utoku :-)

:-D
Klasika z xkcd.

A nie je rovnakym sposob 'zranitelna' aj RAM, zbernica, disk (aj ked chapem ze cryptovanie moze pomoct) pripadne BIOS? Preco by som sa mal vrtat v TB ked mam rovno pod nosom uplne cely HW.

To záleží. Ano, na RAM lze v podobném případě dělat cold boot attack – i když, v některých případech může být poněkud nepraktický (připájená RAM, zákaz bootování z externích zařízení jako USB a síť, nastavení BIOSu chráněné heslem). Šifrování disku pomoct nemusí (pokud lze upravit zavaděč), ale secure boot ano. V některých situacích to tedy může být ta nejpraktičtější varianta.

Podla mna sa da so specialnou vybavou precitat obsah RAM priamo bez cold boot, ten sa pouziva na extrakciu klucov z BIOSu, pokial si dobre pamatam.

Co je to ta specicální výbava, co je to „priamo bez cold boot“ a jaké tajné klíče jsou v BIOSu?

Ja neviem, vy ste to chceli pouzit. Takze ani neviete co idete pouzivat?