Is Thunderbolt open deur op de MacBook?

Een aangesloten 'vijandig' apparaat heeft volledige toegang tot een computer, ook als deze is geblokkeerd.

'Kan speculatie nog niet bewijzen'
Graham zegt het op dit moment nog niet te kunnen bewijzen omdat hij de nieuwe MacBook Pro nog niet in handen heeft. Maar alles wijst er volgens hem op dat hackers Thunderbolt gaan misbruiken.

"Stel je voor dat je op een conferentie bent en je sluit je DisplayPort aan op een projector om je presentatie op het grote scherm te tonen," zegt Graham in een blogpost. "Zonder dat je het weet kan de projector alle gegevens van je harddisk downloaden terwijl je je presentatie geeft."

Dergelijke aanvallen komen zelden voor via USB-poorten, omdat die een master-slaveconfiguratie kennen: de computer heeft volledig toegang tot het aangesloten apparaat, het apparaat heeft slechts beperkte toegang tot de computer. FireWire en nu dus ook Thunderbolt geven beide volledige toegang tot het geheugen van de computer. Volgens Graham zijn Intels nieuwe processors wel in staat om de externe toegang tot het geheugen vanuit een aangesloten apparaat via Thunderbolt te beperken. "Maar er zijn geen indicaties dat Mac OS X gebruik maakt van deze mogelijkheid."

Stelling van Errata nog niet weerlegd
Wetenschapper Johannes Ullrich van het SANS Institute schrijft dat de speculatie van Errata over de onveiligheid van Thunderbolt niet weersproken wordt door het tot dusver door Intel en Apple geleverde materiaal. "Net als FireWire geeft de Thunderbolt-bus directe toegang tot het RAM-geheugen en mogelijk tot de schijven. Daardoor zou een vijandig apparaat zonder authenticatie geheugen en schijven kunnen lezen. De mogelijkheid van dit type aanvallen is voor FireWire aangetoond. Deze toepassing wordt ook in forensisch onderzoek gebruikt om geheugeninhoud aan live-systemen te onttrekken."