Thunderboltの脆弱性が発覚　使用している人はすぐ確認を

40Gbpsという現時点ではLAN以外では一番速い
プロトコルのThunderbolt3に脆弱性が見つかった。

脆弱性の内容

たったの5分で攻撃者がシステムを乗っ取ってしまえるようだ。
Thunderspyと名前が付けられた。

Thunderboltは認証された機器同士しかつながらない仕様になっているが、
この認証情報を盗み出してクローンを作ってしまうようだ。
認証を乗っ取ってしまうので対策をするアップデートなども拒否して回避する
こともできるらしい。厄介な脆弱性だ。

2011年以降に出荷されたThunderboltをもつすべての機器が対象になる。
2011年というとわが家ではIvybridge世代のJisaku5とSkylake世代のJisaku6が対象だ。
Jiskau5は初代Thuderboltを搭載している。しかしminiDPの使い方しかしていないが。

IrvineのもっとPC自作日記

2019.01.02

前サブ自作PC　Jisaku5

https://irvinejp.net/pcdiy/pc_peri_summary/jisaku5/

Ivybridge世代のCorei7で構築した、当時の自作メインPC。Jisaku6の構築によりサブPCになった。以後、何度か調子が悪くなったりして、OSのリカバリを実施。今後もJisaku6が調子が悪いときに代替機として使っていく。

Jisaku6の方はUSB-Cに統合されたThunderbolt3を搭載している。ストレージのテストをUSB3.1 Gen2として
やったことはあるが、Thunderboltは高価なのでまだ購入していない。主にディスプレイとして使うだけ。

IrvineのもっとPC自作日記

2019.01.02

Skylakeで作る自作サブPC　Jisaku6

https://irvinejp.net/pcdiy/pc_peri_summary/jisaku6/

Skylake世代のCorei7で構築した、自作メインPC。動画編集がやっと安定してできるようになったが、ドライブの容量が足りなくなったり起動しなくなったりといろいろあったりする。

IrvineのもっとPC自作日記

2019.01.21

USB3.1 Gen2のストレージ性能を試してみた USB外付けケースの性能

https://irvinejp.net/pcdiy/performanceof_usb31gen2_case/

2020年4月2日更新今のメインPCであるJisaku6には、3.1 Gen2対応のUSB type C端子が2つある。これを使ってストレージ性能を調べた話。USBの規格今更だが簡単にまとめるとこうなる。規格名理論スピード値補足1.112Mbps2.0High-Speed480MbpsTypeA、microB、miniB、TypeC3.1Gen1(3.0)Super Speed5GbpsTypeA、microB、miniB、TypeC3.1Gen2Super Speed Plus10GbpsTypeA、TypeC3.220Gbps 端子の場所Jisaku6はすでに構築から2年以上が経ち、すっかりSkylake世代は3つ前になった。当時は出始めだったことも有り、USB TypeCの周辺機器はあま...

残念ながらこの脆弱性はソフトウェアでは対策できず、チップの再設計が必要になる。

影響の調査

脆弱性を発見した人がシステムの確認ツールを作ってくれている。

thunderspy.io

 

12 Users

190 Pockets

Thunderspy - When Lightning Strikes Thrice: Breaking Thunderbolt 3 Security

https://thunderspy.io

ここからWindows/Linux用にダウンロードしたソフトを実行する。

thunderspy1

判定処理を実行するにあたって、コネクタのマークを先に選ぶ。
Jisaku6で操作しているのでThunderbolt3だから上だな。

Jisaku6バックパネル

ケーブルや機器をつないでいないので、アイドル状態だそうだ。ならば一安心かな。

thunderspy2

今後の展開

実際にThunderboltの機器はあまり普及していない。
しかし今後は普及が見込まれている。

Thunderbolt3は最新チップセットのZ490に統合され、搭載されるPCが今後増える。

IrvineのもっとPC自作日記

2020.05.18

Z490搭載マザーボードの登場

https://irvinejp.net/pcdiy/intel_10thgen_z490/

第10世代Core CPUとともに発表されたZ490チップセット。4社からマザーボードが発表された。CPUは5月22日 22時から販売開始。前回はこちら総括有線LANがいよいよ1GbEを超えて、2.5GbEあるいは10GbEになってきた。またWiFi6(ax）を搭載するものも目立つ。さらにチップの機能になったためなのか、ボード上にThunderbolt3のピンヘッダを持つものが多い。外へ出すコネクタなどはないが、わずかな出費で40Gbpsのインタフェースを入手出来ることは大きい。これはAMDでは得られない優位さ。最上位、メインストリームなどからお勧めと思えるもの...

またThunderbolt3はUSB4としてリリースされる。今後はAMDのCPU製品でも普及するだろう。

IrvineのもっとPC自作日記

2019.03.13

USB4が発表　なんとあれがそのまま標準規格に

https://irvinejp.net/pcdiy/usb4_standard/

2020年4月13日更新USB3.2の次世代の規格について、ちょっと驚く発表があった。その他の周辺機器のまとめはこちら。ThunderboltとUSBの統合インテルがThunderbolt3の規格をUSB標準化グループであるUSB Promoter Groupに提供した。その結果、これを次世代のUSB4とするそうだ。2019年半ばにも登場予定。Thunderboltといえば、次世代のチップに統合される予定だ。インテルCPUを使うマザーボードでは標準機能になりそうだ。もしかしたらUSB4はThunderbolt3とは若干異なる規格になるかもしれない。しかし互換性は保証されそうだ。発表されたP...

注目される製品はこうして脆弱性が暴かれていく。いたちごっこが繰り返される。
完全に脆弱性をなくすことは困難だ。コストと安全を天秤にして決めていくしかない。

PR

 

AMD

Irvine

Jisaku5

Jisaku6

PC自作

Thunderbolt

Thunderspy

USB4

Z490

インテル

脆弱性

 

著者プロフィール

irvine

　ソフトウェア設計、ストレージ設計を経てクラウドにかかわる仕事をしている、東京郊外在住のエンジニア。
　仕事でUS,UK,SGなどの国とかかわる。
　自作PC、スマホ、タブレット、AV機器好き。ドラクエウォークはルーチンワーク。Linuxやストレージ、IT業界の動向は興味を持っている。
　新しい機器、サービスに興味あり。年数回のレビュー（自腹購入、ご依頼）と発表されて興味があるものの新製品机上レビューをやっている。
　2022年はJAPANNEXT様のアンバサダーを務めました。

にほんブログ村

人気ブログランキング

 

 

<<

auとUQが1つの会社に再統合

Fire HD8のモデルチェンジ

>>

この記事もおすすめ

Thunderbolt4の登場 Z490搭載マザーボードの登場 Jisaku6が起動しない!!　調査、切り分けと復活まで Windows10 Creators update の適用 自作PC 6代目　JISAKU6作成(3) 性能測定 Ryzenで作る新自作メインPC Jisaku7の構築(6)　旧メインPCとの使い分け