Microsoft hatte unlängst erklärt, dass kein aktuelles Surface-Gerät Thunderbolt besitzt, da man die Schnittstelle als unsicher einstufe. Ein Sicherheitsforscher hat nun in einem Video vorgeführt, wie man unerkannt und schnell alle Sicherheitsmechanismen in Intels Thunderbolt aushebeln kann.
https://www.notebookcheck.com/Forscher-demonstriert-Thunderspy-Tool-fuer-heimliche-Hardware-Attacken-via-Thunderbolt.464760.0.html
Naja, ob ich so etwas als "schnell" definieren würde... So lange ist für gewöhnlich niemand mit einem fremden Laptop alleine solange es nicht zufällig geklaut wurde. Physischen Zugang zu einem Gerät zu bekommen, das Gerät auseinander nehmen, wissen müssen, wo man gewisse externe Flasher ansetzt, ein Thunderbolt-Gerät wie eine Dockingstation mit sich rumschleppen und damit rumhantieren ist doch völlig unpraktikabel.
Ist es möglich? Offensichtlich ja. Ist es interessant? Ja. Ist es tatsächlich gefährlich für einen Großteil der Nutzer? Auf gar keinen Fall. Mehr als ein proof of concept ist das nicht.
Jedenfalls ist es schwerwiegend genug, dass is in einem Standard nicht vorkommen darf. Thunderbolt-3 und USB-4 bedürfen der Korrektur.
Ein "Proof of concept" ist aber nicht dasselbe wie ein miniaturisierter und optimierter Angriff.
Ich halte die Sicherheitslücke durchaus für alltagsrelevant. Ob man einen zwielichtigen Repairshop oder das zur Mensazeit leergefegte Institut an der Uni heranziehen möchte, Laptops verfügen nicht ohne Grund über Kensington-Lock Anschlüsse. Abgesehen davon frage ich mich, ob nach dem Flashen ein Zugriff über einen Tunderbolt-Ethernet Adapter möglich ist. In diesem Fall kann man Angriffe portionsweise koordinieren, was ganze Server gefährden könnte.