「Thunderbolt」の版間の差分
(同期) |
(同期) |
||
1行目: | 1行目: | ||
[[Category:ハードウェア]] |
[[Category:ハードウェア]] |
||
[[en:Thunderbolt]] |
[[en:Thunderbolt]] |
||
+ | {{Related articles start}} |
||
− | 新しいバージョンの Linux カーネルでは特に設定をしなくても Thunderbolt 3 が動作します [https://doc.kusakata.com/admin-guide/thunderbolt.html]。バージョン 4.13 から Linux カーネルは Thunderbolt Security もサポートしています。 |
||
+ | {{Related|外付け GPU}} |
||
+ | {{Related articles end}} |
||
+ | 最近のバージョンの Linux カーネルでは特に設定をしなくても Thunderbolt 3 が動作します [https://doc.kusakata.com/admin-guide/thunderbolt.html]。バージョン 4.13 から Linux カーネルは Thunderbolt Security もサポートしています。 |
||
== ファームウェアのアップデートの取得 == |
== ファームウェアのアップデートの取得 == |
||
− | Thunderbolt 端子とデバイスを正しく動作させるためのファームウェアアップデートがメーカーによって頻繁に |
+ | Thunderbolt 端子とデバイスを正しく動作させるためのファームウェアアップデートがメーカーによって頻繁にリリースされています。特定のベンダーのアップデートを得るための方法については https://thunderbolttechnology.net/updates を見てください。 |
{{Note|メーカーによっては [[fwupd]] を使って Linux でファームウェアアップデートを配布しています。}} |
{{Note|メーカーによっては [[fwupd]] を使って Linux でファームウェアアップデートを配布しています。}} |
||
11行目: | 14行目: | ||
== ユーザーデバイス認証 == |
== ユーザーデバイス認証 == |
||
− | + | 最近の Thunderbolt デバイスはセキュリティモードを実装しており、デバイスの接続時にユーザー認証を必要とします。悪意のあるデバイスが [[Wikipedia:DMA_attack|DMA 攻撃]]を実行したりハードウェアに干渉するのを防ぐための機能です ([https://trmm.net/Thunderstrike_2 Thunderstrike 2] を参照)。 |
|
Linux では現在以下のモードがサポートされています: |
Linux では現在以下のモードがサポートされています: |
||
− | * {{ic|none}} - セキュリティなし |
+ | * {{ic|none}} - セキュリティなし。デフォルトで全てのデバイスが接続・初期化されます。BIOS の設定では大抵 ''Legacy mode'' と表記されます。 |
− | * {{ic|user}} - デバイスが接続されるたびにユーザー認証が必要です。 |
+ | * {{ic|user}} - デバイスが接続されるたびにユーザー認証が必要です。BIOS の設定では大抵 ''Unique ID'' と表記されます。 |
− | * {{ic|secure}} - ユーザー認証が必要ですが、一度認証 |
+ | * {{ic|secure}} - ユーザー認証が必要ですが、一度認証されるとそのデバイスが記憶され、その後は再認証が不要となります。BIOS の設定では大抵 ''One time saved key'' と表記されます。 |
− | * {{ic|dponly}} - DisplayPort のみ許可され、他のデバイスは許可されません。 |
+ | * {{ic|dponly}} - DisplayPort 機能のみが許可され、他のデバイスは許可されません。BIOS の設定では大抵 ''Display Port Only'' と表記されます。 |
セキュリティレベルは基本的にファームウェアで設定します。{{ic|secure}} 以上に設定することが推奨されています。 |
セキュリティレベルは基本的にファームウェアで設定します。{{ic|secure}} 以上に設定することが推奨されています。 |
||
25行目: | 28行目: | ||
=== グラフィカルフロントエンド === |
=== グラフィカルフロントエンド === |
||
− | [[GNOME]] はバージョン 3.30 から UI でデバイスを認証 |
+ | * [[GNOME]] ではバージョン 3.30 から UI でデバイスを認証するためのネイティブなサポートが追加されました。 |
+ | * [[Plasma]] 統合はこの [https://invent.kde.org/plasma/plasma-thunderbolt git リポジトリ]と {{Pkg|plasma-thunderbolt}} パッケージで入手できます。 |
||
=== 自動的に全てのデバイスを接続 === |
=== 自動的に全てのデバイスを接続 === |
||
34行目: | 38行目: | ||
ACTION=="add", SUBSYSTEM=="thunderbolt", ATTR{authorized}=="0", ATTR{authorized}="1" |
ACTION=="add", SUBSYSTEM=="thunderbolt", ATTR{authorized}=="0", ATTR{authorized}="1" |
||
}} |
}} |
||
+ | |||
+ | === 電源を強制する === |
||
+ | |||
+ | 多くの OEM 製品には、Thunderbolt コントローラの電源を強制的に''オン''状態にすることのできる方法があります。マシンによってサポートされているならば、WMI バスによって ''force_power'' という名前の sysfs 属性でこの機能が公開されます [https://docs.kernel.org/admin-guide/thunderbolt.html#forcing-power]。 |
||
+ | |||
+ | 電源の強制は、接続済みのデバイスの接続が失われる場合や、コントローラが自身をオフにしてしまう場合に特に便利です。 |
||
+ | |||
+ | 電源を強制的にオン/オフにするには、1 か 0 を属性に書き込んでください。例えば、強制的にオンにするには: |
||
+ | |||
+ | # echo 1 > /sys/bus/wmi/devices/86CCFD48-205E-4A77-9C48-2021CBEDE341/force_power |
||
+ | |||
+ | {{Note|現在の {{ic|force_power}} の状態をクエリすることは不可能です。}} |
||
+ | |||
+ | == トラブルシューティング == |
||
+ | |||
+ | === PCI のバスが登録されない === |
||
+ | |||
+ | Thunderbolt デバイスに接続する際に、PCI バスが登録されないことがあります。これは、スクリーンは機能しているのに、USB デバイスがコンピュータに登録できないといった症状で発見できます。この問題は PCI の再スキャンを発行することで解決できます: |
||
+ | |||
+ | # echo 1 > /sys/bus/pci/rescan |
||
+ | |||
+ | === ホットプラグなバスのサイズとメモリを増やす === |
||
+ | |||
+ | 一部の BIOS はバスのサイズとメモリを過剰に小さくカーネルに報告する可能性があり、これによってドライバのロードに失敗してしまいます。サイズを手動で設定するには、以下をカーネルコマンドラインに追加してください: |
||
+ | |||
+ | pci=hpbussize=0x33,hpmemsize=256M |
||
== 参照 == |
== 参照 == |
||
40行目: | 70行目: | ||
* [https://github.com/gicmo/bolt bolt の GitHub ページ] |
* [https://github.com/gicmo/bolt bolt の GitHub ページ] |
||
* [https://christian.kellner.me/2017/12/14/introducing-bolt-thunderbolt-3-security-levels-for-gnulinux/ Introducing bolt: Thunderbolt 3 security levels for GNU/Linux] |
* [https://christian.kellner.me/2017/12/14/introducing-bolt-thunderbolt-3-security-levels-for-gnulinux/ Introducing bolt: Thunderbolt 3 security levels for GNU/Linux] |
||
− | * [https://christian.kellner.me/2018/04/23/the-state-of-thunderbolt-3-in-fedora-28/ |
+ | * [https://christian.kellner.me/2018/04/23/the-state-of-thunderbolt-3-in-fedora-28/ GNOME における Tunderbolt サポート] |
* [https://daenney.github.io/2017/11/16/linux-thunberbolt-security tbtadm] |
* [https://daenney.github.io/2017/11/16/linux-thunberbolt-security tbtadm] |
||
+ | |||
+ | {{TranslationStatus|Thunderbolt|2023-08-25|772416}} |
2023年8月25日 (金) 13:20時点における最新版
関連記事
最近のバージョンの Linux カーネルでは特に設定をしなくても Thunderbolt 3 が動作します [1]。バージョン 4.13 から Linux カーネルは Thunderbolt Security もサポートしています。
目次
ファームウェアのアップデートの取得
Thunderbolt 端子とデバイスを正しく動作させるためのファームウェアアップデートがメーカーによって頻繁にリリースされています。特定のベンダーのアップデートを得るための方法については https://thunderbolttechnology.net/updates を見てください。
ユーザーデバイス認証
最近の Thunderbolt デバイスはセキュリティモードを実装しており、デバイスの接続時にユーザー認証を必要とします。悪意のあるデバイスが DMA 攻撃を実行したりハードウェアに干渉するのを防ぐための機能です (Thunderstrike 2 を参照)。
Linux では現在以下のモードがサポートされています:
none
- セキュリティなし。デフォルトで全てのデバイスが接続・初期化されます。BIOS の設定では大抵 Legacy mode と表記されます。user
- デバイスが接続されるたびにユーザー認証が必要です。BIOS の設定では大抵 Unique ID と表記されます。secure
- ユーザー認証が必要ですが、一度認証されるとそのデバイスが記憶され、その後は再認証が不要となります。BIOS の設定では大抵 One time saved key と表記されます。dponly
- DisplayPort 機能のみが許可され、他のデバイスは許可されません。BIOS の設定では大抵 Display Port Only と表記されます。
セキュリティレベルは基本的にファームウェアで設定します。secure
以上に設定することが推奨されています。
グラフィカルフロントエンド
- GNOME ではバージョン 3.30 から UI でデバイスを認証するためのネイティブなサポートが追加されました。
- Plasma 統合はこの git リポジトリと plasma-thunderbolt パッケージで入手できます。
自動的に全てのデバイスを接続
手動で設定せずに全てのデバイスに接続したい場合、以下のような 99-removable.rules
udev ルールを作成してください:
/etc/udev/rules.d/99-removable.rules
ACTION=="add", SUBSYSTEM=="thunderbolt", ATTR{authorized}=="0", ATTR{authorized}="1"
電源を強制する
多くの OEM 製品には、Thunderbolt コントローラの電源を強制的にオン状態にすることのできる方法があります。マシンによってサポートされているならば、WMI バスによって force_power という名前の sysfs 属性でこの機能が公開されます [2]。
電源の強制は、接続済みのデバイスの接続が失われる場合や、コントローラが自身をオフにしてしまう場合に特に便利です。
電源を強制的にオン/オフにするには、1 か 0 を属性に書き込んでください。例えば、強制的にオンにするには:
# echo 1 > /sys/bus/wmi/devices/86CCFD48-205E-4A77-9C48-2021CBEDE341/force_power
トラブルシューティング
PCI のバスが登録されない
Thunderbolt デバイスに接続する際に、PCI バスが登録されないことがあります。これは、スクリーンは機能しているのに、USB デバイスがコンピュータに登録できないといった症状で発見できます。この問題は PCI の再スキャンを発行することで解決できます:
# echo 1 > /sys/bus/pci/rescan
ホットプラグなバスのサイズとメモリを増やす
一部の BIOS はバスのサイズとメモリを過剰に小さくカーネルに報告する可能性があり、これによってドライバのロードに失敗してしまいます。サイズを手動で設定するには、以下をカーネルコマンドラインに追加してください:
pci=hpbussize=0x33,hpmemsize=256M