문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 Thunderbolt(인터페이스) (문단 편집) == 보안 취약점 == USB 등의 흔히 쓰는 인터페이스들과 비교해 상대적으로 여유로운 대역폭을 가진 Thunderbolt는 다양한 확장성을 제공하지만, 보안 취약점이 최근에 알려졌다. 이는 이전 USB 인터페이스들이 가진 보안 문제 중 하나인 [[USB#s-7.1|BadUSB]]와 비슷한 단자 자체의 취약점을 활용한 공격 방식이다. Thunderclap 보안 취약점은 2019년 2월에 캠브리지 대학의 컴퓨터과학기술부, 라이스 대학, SRI 인터내셔널의 공동 연구로 알려졌다.[* (영문) [[https://thunderclap.io/thunderclap-paper-ndss2019.pdf]]] 해당 연구에 따르면, USB Type-C 커넥터 기반의 Thunderbolt 3 주변기기를 사용 시 Direct Memory Access (DMA) 공격 방어를 위한 Input-Output Memory Management Units (IOMMUs)를 우회하는 취약점을 통해 수 초 이내로 데이터 탈취나 루트 권한 획득이 가능하다. 연구진들은 대비책으로 Thunderbolt 자체 기능 중 하나인 보안 등급(Security levels)을 활용하라는 권고를 내놓았다. 2020년 5월 10일 와이어드에서 보도된 새로운 보안 취약점을 보도했는데, 이에 따르면 이 보안 등급마저 우회가 가능한 것으로 밝혀졌다. [[https://www.wired.com/story/thunderspy-thunderbolt-evil-maid-hacking/|#]] 이 보안 취약점은 Thunderspy라 부른다. 이 연구를 진행한 연구진들은 이를 통한 해킹 피해를 받아도 해당 컴퓨터에는 아무런 흔적을 남기지 않기 때문에 당하고도 피해 사실을 아예 모를 수 있다고 경고했다. 이 취약점은 2019년 이전 생산된 모든 컴퓨터와, 이후 생산되었으나 커널 DMA 보호(Kernel DMA Protection) 기술이 들어가지 않은 컴퓨터들이 해당된다. 또한 이 문제는 하드웨어 문제이기 때문에 보안 패치 같은 소프트웨어로 대응이 불가능하다. 이는 Thunderbolt 1부터 3까지 해당되는 사안이다. 그로 인해 Thunderbolt 4에서는 보안 측면에선 [[PCIe]] 전송에서 DMA를 이용하는 공격인 Thunderspy 등을 방지하기 위해 인텔 VT-d(Directed I/O)를 필수 사양으로 해야지만 인텔 인증을 받기위한 최소 요구사항 중에 하나를 만족하게 해놓은 상태이다. 보안성 면에 있어서 Thunderbolt 4를 채용한 제품을 구매하는게 안전할 것이다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기