0 votos

snux_cs avatar

Desactivar los puertos Thunderbolt en macOS Mojave para mitigar las vulnerabilidades de Thunderclap

Preguntado el 3 de Julio, 2019
Cuando se hizo la pregunta
100 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Debido a las vulnerabilidades de Thunderclap tenemos que desactivar todas las interfaces Thunderbolt (excepto la señal DisplayPort). Estamos utilizando un iMac de finales de 2015 con MacOS Mojave 10.14.5.

Actualmente hay una pantalla Apple secundaria conectada a través de un puerto Thunderbolt.

Ya he intentado descargar la extensión del kernel ejecutando:

$ sudo kextunload com.apple.iotkit.IOThunderboltFamily
$ sudo kextunload -b com.apple.iokit.IOThunderboltFamily 6.8.4
$ sudo kextunload /System/Library/Extensions/IOThunderboltFamily.kext

Encontré el proceso correcto usando:

$ kextstat -a

 75    3 0xffffff7f8198f000 0xf000     0xf000     x86_64             com.apple.driver.AppleThunderboltDPAdapterFamily (5.6.4) C6AEB6E6-AFFC-355F-8073-73E21E8BC49E <65 12 6 5 3 1>

Cada vez que intento descargar, me aparecen los mensajes de que hubo un problema al terminar los servicios.

Preguntado el 3 de Julio, 2019 por snux_cs

Respuestas

¿Demasiados anuncios?

2voto

Jose Chavez avatar
Jose Chavez Puntos 645

La mejor manera de hacerlo es apartar completamente esas extensiones del núcleo. Esto significa que nunca se cargan durante el arranque - y así no tienes un "hueco" en el que el ordenador es vulnerable durante el tiempo que transcurre entre el arranque y el momento en el que ejecutas los comandos kextunload. Además no tienes que lidiar con las dependencias para descargarlas.

Los pasos necesarios son:

1) Arrancar el Mac en modo Recovery (arrancar el Mac con cmd-R pulsado).

2) Terminal abierto

3) Desactivar SIP ejecutando:

  csrutil disable

4) Cree una carpeta para contener las extensiones desactivadas:

  mkdir /Users/<username>/ArchivedExtensions/

5) Aleja las extensiones del kernel que quieras desactivar ejecutando:

  mv /System/Library/Extensions/<name>.kext /Users/<username>/ArchivedExtensions/

6) Vuelva a habilitar el SIP ejecutando:

  csrutil enable

Tenga en cuenta que debe ser sustituido por su nombre de usuario, y debe ser sustituido por la extensión que desea desactivar. Puede ejecutar el comando varias veces con diferentes nombres para desactivar más extensiones.

Las extensiones relevantes que puede desactivar son:

  • AppleThunderboltDPAdapters.kext
  • AppleThunderboltEDMService.kext
  • AppleThunderboltIP.kext
  • AppleThunderboltNHI.kext
  • AppleThunderboltPCIAdapters.kext
  • AppleThunderboltUTDM.kext
  • IOThunderboltFamily.kext
Respondido el 3 de Julio, 2019 por Jose Chavez (645 Puntos )

0voto

snux_cs avatar
snux_cs Puntos 1

He seguido tus pasos uno a uno. Cuando estoy en el #5 me aparece el mensaje de que el directorio

 /System/Library/Extensions/<name>.kext: Read-Only file system

¿Existe alguna posibilidad de que use Root para mover los controladores? Ahora mismo no puedo mover los archivos .kext.

Respondido el 5 de Julio, 2019 por snux_cs (1 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X