Sicherheitsbedenken gegen neue I/O-Technik Thunderbolt
Ähnlich wie bereits bei Firewire könnten spezielle Geräte über den Thunderbolt-Port Computer ausspionieren, kritisieren Sicherheitsexperten.
Intels neue serielle Hochgeschwindigkeitsschnittstelle Thunderbolt, die mit Apples neuem MacBook Pro erstmals in die Läden kommen soll, wird von Sicherheitsexperten kritisch beäugt. Ursache ist die fehlende Absicherung gegenüber potenziell bösartigen Geräten.
Anders als etwa bei USB erfolgt die Kommunikation bei Thunderbolt nicht nach einem Master/Slave-Konzept, bei dem der PC bestimmt, was passiert. Darin ähnelt die neue Technik dem Konzept von Firewire, wo ein angeschlossenes Gerät unter anderem via DMA Zugriff auf den Arbeitsspeicher des PCs erlangen kann. Das nutzen etwa Forensiker bereits seit einiger Zeit, um Speicherabbilder der zu untersuchenden PCs zu erstellen. Die kürzlich von Anonymous kompromittierte Firma HBGary verkaufte unter anderem an US-Behörden ein Framework, mit dem man über den Firewire-Port Spionage-Software in ein unbewachtes, aber gesperrtes Notebook einschleusen kann.
Wie es aussieht, könnte das auch via Thunderbolt möglich sein; etwa eine Authentifizierung der Geräte ist offenbar nicht vorgesehen. Gemäß der Spezifikation schickt Thunderbolt einfach PCIe-Kommandos über die Leitung und kann damit im Prinzip alles, was auch eine PCIe-Karte kann, warnt etwa Robert Graham von Errata Security.
Als mögliches Angriffsszenario schildert er einen Vortragenden, der für eine Präsentation sein Notebook über den von Thunderbolt unterstützten DisplayPort an einen Projektor anschließt. Der könnte dann beispielsweise heimlich im Hintergrund die komplette Festplatte des Notebooks kopieren. Das könnte man zwar prinzipiell im Rahmen von Virtualisierungstechniken wie Intels Virtualization Technology for Directed I/O (VT-d) durchaus verhindern. Aber neben der Hardware müssten das Betriebssystem beziehungsweise Treiber das auch aktiv unterstützen – und das ist nach Grahams Kenntnisstand etwa bei Mac OS X keineswegs der Fall.
Mangels konkreter Geräte ist die Kritik noch recht vage. Man sollte dabei auch nicht aus den Augen verlieren, dass ähnliche Probleme bereits mit Ports wie ExpressCard und SD/IO existieren. Sollte allerdings Thunderbolt eine ähnliche Verbreitung wie etwa USB erlangen, darf man das nicht auf die leichte Schulter nehmen. Bis dahin ist jedoch noch etwas Zeit. Die meisten Projektoren auf Konferenzen arbeiten noch nicht einmal mit DVI- und HDMI-Anschlüssen sondern setzen immer noch auf VGA-Ports. (ju)
