썬더볼트에 Thunderclap이라는 취약점이 존재합니다.
썬더볼트는 USB-C보다 더욱 로우 레벨에 위치하며, DMA에 직접 액세스할 권한을 갖고 있습니다. 하지만 지금의 썬더볼트 디바이스는 DMA 권한 보호가 매우 약합니다. 그래서 해커들이 물리적인 방식으로 정보를 탈취하거나 악성 코드를 실행할 수 있습니다.
현재 DMA의 주요 보호 수단은 IOMMU인데 masOS 외에 다른 운영체제에선 IOMMU를 잘 활용하지 못합니다.
Thunderclap은 썬더볼트 3와 썬더볼트 2에 존재하는 취약점으로, 썬더볼트가 달린 대부분의 노트북, 데스크탑, 확장 도크 등이 영향을 받습니다. 애플은 2011년의 맥북 프로부터 썬더볼트를 도입, 지금은 모든 제품이 썬더볼트 3 포트가 달려 나옵니다.
그래도 이렇게 알려질 정도라면 이미 패치가 됐다는 소리이기도 합니다. 애플은 2016년의 macOS10.12.4부터 이 문제를 해결했고, 윈도우 10은 버전 1803에 썬더볼트 3 커널 DMA 보호를 추가했습니다. 인텔은 리눅스 커널에 패치를 제공, 5.0 커널부터 적용된다고 합니다.
기존과는 반대되는 상황이군요