ComputerBase Menü
Aktuelles

News Thunderclap: Lücke in Thunderbolt klafft in Windows, Linux und macOS

Was ich mich frage, und diese Frage ist ernst gemeint, wo wird Thunderbolt überhaupt eingesetzt?
Versteht mich nicht falsch, das ist keine rhetorische Frage. Ich glaube ich habe in einem Leben noch nie mit Thunderbolt auseinander setzten müssen, ja ich habe es noch nie irgendwo (bewusst) gesehen. Ja ich weiß, ich bin nicht das Zentrum der Welt und überhaupt nicht wichtig. Aber deshalb frage ich ja.

Ich selber habe ein AMD System, deshalb kein Thunderbolt (okay, logisch). Mein TV hat keinen Thunderbolt-Anschluss, mein Handy hat keinen, mein Tablet hat keinen, meine Digicam hat keinen, mein Toaster und Kaffeemachine hat keinen (Okay, die letzten Beiden waren ein Witz).

Wenn mir heute jemand ein teures Deluxe Thunderbolt Kabel schenken würde, wüsste ich überhaupt nicht was ich damit anfangen solle.
Ich dachte immer für die externe Datenübertragung sind USB(2, 3 Typ a, c) und e-SATA gedacht, ebenso wie bestimmte e-PCI(e) Karten. Gibt es wirklich ein "großes" Anwendungsgebiet für diese Technologie?

(Das ist kein Bashing, sondern eine ernst gemeinte Frage)

Liebe Grüße
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Mcr-King
Grumpy schrieb:
Ich dachte immer für die externe Datenübertragung sind USB(2, 3) und e-SATA gedacht, ebenso wie bestimmt e-PCI(e) Karten. Gibt es wirklich ein "großes" Anwendungsgebiet für diese Technologie?
Zum Vergrößern anklicken....
Du scheinst den Notebook/Tablet Markt in den letzten 2-3 Jahren nicht verfolgt zu haben - was kein Problem ist.

Seit ca. 2016 und der Vorstellung von Thunderbolt 3, welches die USB-C Buchse nutzt, wird der Standard ab der Preisregion von 1000-1200€ in (fast) jedem Notebook oder Windows-Tablet (sprich Surface-Pro Clone) verbaut und erlaubt damit diverse wirklich nützliche Dinge. Nach und nach wandert TB3 auch in die niedrigeren Preisregionen ab ~800€.
  • Laden per USB-C mit bis zu 100W (das heißt es werden keine proprietären Ladekabel mehr benötigt - im Idealfall kann ein Nutzer vom Smartphone, über jegliche Tablets, bis zum Notebook mit mittlerer Leistung alle Geräte mit einem Ladekabel laden)
  • nicht proprietäres Docking, da ein TB3-Kabel (USB-) Daten (Maus/Tastatur/etc.), Strom (zum laden des Akkus) und Display-Signale (per Display Port, inklusive Daisy Chain) übertragen kann*
  • Anschluss von externen Grafik-Karten, sowie natürlich Datenübertragung mit 40Gbit/s (beides eher für die Nische)
Für die ersten beiden Punkte ist streng genommen nur USB-C + PD und DP (Power Delivery und Display Port) notwendig.

Die drei großen Business-Hersteller (HP, Dell, Lenovo) nutzen für ihre Docking-Stations TB3 (+ ggf. proprietäre Ergänzungen für natives Ethernet oder Laden >100W).
 
  • Gefällt mir
Reaktionen: Wesir, AMDprayer, Nilson und 2 andere
Model schrieb:
Die drei großen Business-Hersteller (HP, Dell, Lenovo) nutzen für ihre Docking-Stations TB3 (+ ggf. proprietäre Ergänzungen für natives Ethernet oder Laden >100W).
Zum Vergrößern anklicken....

Nicht für alle Dockingstation. Mein Thinkpad A285 mit Ryzen nutzt auch das Pro-Dock, aber nur über USB ohne TB. Das Thunderbolt Dock (zB für das X1 Carbon) ist daher auch extra so benannt. Und macht nebenbei bemerkt viel mehr Probleme, als die rein auf USB-basierenden Docks.
 
  • Gefällt mir
Reaktionen: AMDprayer, Mcr-King und Bigfoot29
hmmm hatte Thunderbolt nicht extra Chips im Kabel, die sich genau für solche Aktionen hervorragend eigenen?

Sozusagen ein Man in the Middle per default .....
 
Bei uns in der Firma bekommt man kaum noch "normale" Dockingstations genehmigt, sonder nur noch die mit Thunderbold. Gedanke dahinter ist, das man nicht, wie bisher, alle vier Jahre mit dem neuen Laptop auch ne neue Dockingstation braucht, sondern, dank TB, die alte weiterverwenden kann.
 
Grumpy schrieb:
Was ich mich frage, und diese Frage ist ernst gemeint, wo wird Thunderbolt überhaupt eingesetzt?
Versteht mich nicht falsch, das ist keine rhetorische Frage. Ich glaube ich habe in einem Leben noch nie mit Thunderbolt auseinander setzten müssen, ja ich habe es noch nie irgendwo (bewusst) gesehen. Ja ich weiß, ich bin nicht das Zentrum der Welt und überhaupt nicht wichtig. Aber deshalb frage ich ja.
Zum Vergrößern anklicken....

Wie schon jemand geschrieben hat: Dockingstations.
Was ich für mich relevant halte: Schnelle externe Festplatten und externe Audiointerfaces mit niedrigen Latenzen. Bei beidem kommt USB nicht an die Performance von Thunderbolt ran.
 
corvus schrieb:
Nicht für alle Dockingstation. Mein Thinkpad A285 mit Ryzen nutzt auch das Pro-Dock, aber nur über USB ohne TB. Das Thunderbolt Dock (zB für das X1 Carbon) ist daher auch extra so benannt. Und macht nebenbei bemerkt viel mehr Probleme, als die rein auf USB-basierenden Docks.
Zum Vergrößern anklicken....
Exakt, deswegen ja oben meine Ergänzung das man für's grundsätzliche Docking kein TB3 braucht - nur, wenn man Scherze mit vielen/höher aufgelösten Bildschirmen vor hat.
 
  • Gefällt mir
Reaktionen: Mcr-King und corvus
@druckluft Vielen Dank für die Info.

Und wie sieht es mit e-SATA aus? Ist das nicht auch sehr schnell mit geringen Latenzen (verglichen mit USB)? Ich selber habe e-SATA selber schon benutzt für Festplatten und war eigentlich immer zufrieden. Zudem ist e-SATA ein offener Standard und kommt deshalb auch in meinem AMD System vor. (Ohne Sicherheitslücke :p)
 
  • Gefällt mir
Reaktionen: Mcr-King
eSATA ist halt schon ne Ecke langsamer als Thunderbolt. Siehe NVMe vs SATA bei SSDs. Dazu kommt, dass eSATA keine eigene Stromversorgung bietet.
 
  • Gefällt mir
Reaktionen: Wesir
@Grumpy

Schau dir das Paper an. Ab Seite 7 werden div. Schnittstellen und ihre Anfälligkeit für Angriffe via DMA dargelegt.
https://pdfs.semanticscholar.org/ed63/425b4b03f11067befff9f2a806b58c97a623.pdf

Der Spaß ist von 2012 und schon da bekam thunderbolt eben weil es PCIe und damit DMA nach außen legt eine hohe Risikoeinstufung. Insofern, alles mal wieder nicht so neu.

Wer Bewegtbild mag, Black Hat 2013 - Funderbolt: Adventures in Thunderbolt DMA Attacks.
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
 
Postman schrieb:
Ich hatte noch nie ein Thunderbolt Gerät im Einsatz.
Die sollen es doch den Support einfach ganz rauspatchen ;)
Zum Vergrößern anklicken....
Ja klar .... die kommenden Intel CPU s sollen ja nur automatisch TB3 in der CPU haben .... :rolleyes: , einfach nen Radiergummi nehmen und wegradieren den Müll ... :D

Damit hätte Intel die nächste Schwachstelle , auch wenn für den Privatanwender eher uninteressant , für Firmen mit PC s mit TB3 Schnittestelle in Sicherheitssensitiven Bereichen ... , schliesslich reicht ja schon ein simples anschließen an Thunderbolt aus ... :schaf:
 
  • Gefällt mir
Reaktionen: Mcr-King
Vermutlich eine absichtlich gelegte Backdoor für NSA and co.
 
  • Gefällt mir
Reaktionen: Wesir
Das ist eben der Nachteil, wenn man direkten Zugriff auf den Arbeitsspeicher oder andere Caches gewährt.
Bei den Lücken die derzeit bei PCs so auch in CPUs existieren, bleibt zu hoffen, dass sie endlich dazu lernen und bei nachfolgenden Standards und Produkten diese Fehler Berücksichtigung finden und behoben werden.
Die Hardwarehersteller alleine können eben auch nicht alles absichern, einiges muss eben vom OS Lieferanten geschützt werden. Schön wäre es, wenn diese mehr mit- als gegeneinander Arbeiten.
Das auch bei Apple der Fehler noch nicht geschlossen ist zeigt, dass auch in einer Firma Hardware und Software Abteilungen anscheinend zu wenig miteinander reden.
 
  • Gefällt mir
Reaktionen: Mcr-King
Das ging damals schon mit firewire.
Da konnte man z. B die passwort Abfrage von jedem OS umgehen.
Somit ist zb bit locker ohne preboot Authentifizierung wirkungslos.

Betrifft eigentlich jede Schnittstelle mit dma.
 
  • Gefällt mir
Reaktionen: Gnarfoz und Mcr-King
Heinzelwaffel schrieb:
Man fragt vorsichtig
Donnertripper?
Zum Vergrößern anklicken....
Da Thunder davor steht, würde ich für das Clap klatschen bzw. schlagen nehmen, also Donnerschlag... Sie hätten es auch gleich Pikachu nennen können :mussweg:

Nette Sicherheitslücke die scheinbar unmöglich komlett zu schließen ist :lol:
 
Rickmer schrieb:
Ich kapier nicht ganz... Windows braucht ein Firmware-Update um IOMMU aktiv schalten zu können ab 1803? Welche Firmware? CPU? Kann die nicht auch über Windows Update nachgereicht werden?
Zum Vergrößern anklicken....

Nicht Windows benötigt das sondern das Bios des Mainboards da dort der Thunderbolt Anschluss ist. Denn Windows kann trotz der in Windows 1803 integrierten Sicherheit Funktion diese natürlich nicht aktivieren wenn das Bios diese Funktion für den Thunderbolt Anschluss gar nicht kennt/unterstützt... Es ist praktisch wie bei den benötigten Firmware Updates für die Intel CPU's. Der Fehler steckt in der Hardware schon drin also muss die gesamte Software kette (Firmware ist nur ein anderes Wort für Treiber des jeweiligen Gerätes) die Funktion die ausgenutzt werken kann gar nicht erst anbieten.
 
Gamefaq schrieb:
Nicht Windows benötigt das sondern das Bios des Mainboards da dort der Thunderbolt Anschluss ist. Denn Windows kann trotz der in Windows 1803 integrierten Sicherheit Funktion diese natürlich nicht aktivieren wenn das Bios diese Funktion für den Thunderbolt Anschluss gar nicht kennt/unterstützt...
Zum Vergrößern anklicken....
Müsste dann nicht auch für Linux das Bios-Update vorhanden sein?
 
Grumpy schrieb:
Was ich mich frage, und diese Frage ist ernst gemeint, wo wird Thunderbolt überhaupt eingesetzt?
Versteht mich nicht falsch, das ist keine rhetorische Frage. Ich glaube ich habe in einem Leben noch nie mit Thunderbolt auseinander setzten müssen, ja ich habe es noch nie irgendwo (bewusst) gesehen. Ja ich weiß, ich bin nicht das Zentrum der Welt und überhaupt nicht wichtig. Aber deshalb frage ich ja.

Ich selber habe ein AMD System, deshalb kein Thunderbolt (okay, logisch). Mein TV hat keinen Thunderbolt-Anschluss, mein Handy hat keinen, mein Tablet hat keinen, meine Digicam hat keinen, mein Toaster und Kaffeemachine hat keinen (Okay, die letzten Beiden waren ein Witz).

Wenn mir heute jemand ein teures Deluxe Thunderbolt Kabel schenken würde, wüsste ich überhaupt nicht was ich damit anfangen solle.
Ich dachte immer für die externe Datenübertragung sind USB(2, 3 Typ a, c) und e-SATA gedacht, ebenso wie bestimmte e-PCI(e) Karten. Gibt es wirklich ein "großes" Anwendungsgebiet für diese Technologie?

(Das ist kein Bashing, sondern eine ernst gemeinte Frage)

Liebe Grüße
Zum Vergrößern anklicken....
PCIe per TB3: Dockingstations, Festplatten mit Transferraten bis zu 32G, eGPUs, P2P-Lan
2x4K: Monitore bis zu 5k und demnächst vielleicht auch 6k3k und parallel die PCIe Dockingstation im Monitor

Allerdings muß man sagen das außer eGPU wohl alle Anwendungen inzwischen wohl auch mit 10G/20G USB3.x ähnlich gut realisiert werden könnten, wie auch der Anschluß von Monitoren über USB-C(Displayport). Wobei in diesem Fall die Kabellänge und Starre sogar weniger kritisch ist - da die Datenrate je Lane nur etwa halb so groß ausfällt wie bei PCIe Nutzung (Bei Displayport senden alle 4 Leitungspaare, bei PCIe senden und empfangen jeweils 2).

Eigentlich seh ich USB-C als Universalschnittstelle aber als Schritt in die richtige Richtung - eine Schnittstelle die alle digitalen I/O Anwendungen sammelt - um sie dann im nächsten Schritt auf Glasfaser zu bringen. Insofern wird man dieses PCIe Problem sicher irgendwie lösen müssen - auch wenn z.B. interne PCIe Karten mit DMA (z.B. billige chinesische (Huawei..) oder teure US (Cisco..) Netzwerkkarten) eigentlich schon lange die ähnliche Problematik haben: auf der einen Seite Internetzugang per Netzwerk, auf der anderen Seite DMA Zugang auf den Rechner. Trotzdem muß man sich fragen ob Hardware IO Busse in Verbindung mit veralteter Software für interne Karten ohne plug&play wirklich eine gute Lösung für externe IO Lösungen sind - außer für das schnelle Portieren antiker IO Lösungen.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
Windows öffnet USB-Stick nicht mehr, unter Linux und macOS funktioniert er tadellos
Antworten
12
Aufrufe
753
Sound-Fuzzy
S
SVΞN
News OnlyOffice 7.3: Freie Office-Suite für Windows, Linux und macOS erschienen
2 3 4
Antworten
64
Aufrufe
11.207
Fedorauser
F
SVΞN
News OnlyOffice 7.2.1: Freie Office-Suite für Windows, Linux und macOS erschienen
3 4 5
Antworten
91
Aufrufe
14.296
Atalanttore
A
SVΞN
News Open-Source-Videoeditor: Shotcut 22.09 ist für Windows, macOS und Linux erschienen
Antworten
17
Aufrufe
4.760
NoXPhasma
NoXPhasma
SVΞN
News CrossOver 22 für Windows-Apps: Kommerzielles Wine für Linux, macOS und Chrome OS
2
Antworten
37
Aufrufe
7.933
Beelzebot
Beelzebot

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz