Come tutti saprete, Apple ha incluso nell’ultima versione dei MacBook Pro una nuova interfaccia, Thunderbolt, sviluppata da Intel e precedentemente nota con il nome di Light Peak, che vanta una larghezza di banda di ben 10 Gbps. Ben più dei 6 Gbps dell’interfaccia SATA3, quindi stiamo parlando veramente di velocità da primato.
Tuttavia alcuni esperti hanno sottolineato che questa interfaccia condivide un “difetto” con le vecchie Firewire, e cioè il DMA (Direct Memory Address). Questa tecnologia permette alle periferiche esterne di accedere direttamente ai contenuti della RAM, senza passare attraverso il processore. Se da un lato questo permette di ridurre le latenze ed il carico sul processore, e di conseguenza aumentare la velocità complessiva delle operazioni, il rovescio della medaglia è un potenziale problema di sicurezza.
Questo significa che un potenziale attaccante potrebbe confezionare ad-hoc dell’hardware che abbia l’unico scopo di copiare tutti i contenuti della RAM, dove sono memorizzate tutte le informazioni necessarie al funzionamento del computer, comprese chiavi di cifratura in uso e simili. Secondo Steve Gibson di Security Now il governo americano aveva già commissionato ad un’azienda la produzione di tale apparecchio per le porte FireWire.
Ma non è finita qui: l’accesso è bidirezionale, ed è quindi possibile non solo leggere la memoria, ma anche scriverla, il che implica che un attaccante particolarmente determinato ed esperto potrebbe riuscire a creare un attacco che carichi in memoria un programma che invii attraverso l’interfaccia ThunderBolt tutti i contenuti dell’hard disk. Che magari è un nuovissimo SSD con i nuovi controller della SandForce capace di oltre 500 mb/s in lettura. 100 gigabyte in 3 minuti e 20 secondi scarsi, per dirla in altri termini.
Tutto ciò è particolarmente preoccupante se pensiamo che ThunderBolt si appoggia su una porta Mini DisplayPort come interfaccia fisica: potremmo collegare il nostro MacBook Pro ad un proiettore dotato di tale interfaccia, senza sapere che tra noi e il processore c’è un tale dispositivo.
Le probabilità che ciò accada sono minime, considerate le competenze e le risorse necessarie per un attacco di questo livello, ma non è un’eventualità da escludere totalmente.
Per chiunque volesse approfondire la questione, vi rimando a questo articolo in lingua inglese.