Názor k článku Pozor na Thunderbolt. Připojené zařízení může krást data nebo ovládnout počítač od Jan Olšan - Ta možnost DMA mi osobně přijde jako špatný...

Ta možnost DMA mi osobně přijde jako špatný nápad u externího portu, ale patrně je po takovém výkonném řešení poptávka (dtto ty nvme paměťové karty). Pokud je vyžadované, tak se asi nedá nic dělat, ale teda asi bych byl radši, kdyby se z thunderboltu 3 nestal standard a zůstalo to jen jako volitelná konektivita, čímž by se ten problém zmírnil. USB-C jako takové asi nic nenahradí, počítačový (notebookový?) průmysl se na něm spíš naopak asi snaží standardizovat...

Řešení je asi co nejlíp testovat a ochránit ty softwarová/firmwarová rozhraní a komunikaci se zařízením, aby ta IOMMU fungovala co nejspolehlivěji. Ono to asi vždycky bude nekončící soutěž mezi hledači exploitů a záplatami od vývojářů, ale tak je to s počítačovou bezpečností všude. Ten prompt, kdy se musí TB zařízení ptát uživatele je asi taky dobrý nápad, protože to může pomoct aspoň proti štenicím, které by spoléhaly na maskování za nějaké obyčejné USB zařízení.

Netrofám si tipovat, kde bude situace s bezpečností lepší. Apple má TB ve většině notebooků a má výhodu, že je to současně jenom pár modelů, takže se dá čekat, že by mu mělo dát míň práce zlepšit bezpečnost (na druhou stranu taky často ukazuje dost zvláštní lapsy...). U Windows to bude komplikované tím, že je větší různorodost notebooků, které tou konektivitou jsou opatřené, takže i když by Microsoft na tuhle technologii vrhl všechno úsilí, tak mohou být docela kvalitativní rozdíly mezi výrobci. A taky nevím, jak moc se bude chtít řešit firmwarové bezpečnostní problémy výrobcům u notebooků starých 5+ let.

Zatím bych moc nepropadal panice, protože člověk většinou nepoužívá zas tak moc periférií, takže by měl být celkem v bezpečí, když bude na tohle pamatovat a dávat si pozor na cizí zařízení/levné výrobky z aliexpressu a tak, kde by se asi něco podobného mohlo objevit.