Thunderbolt

提供: ArchWiki
2019年1月30日 (水) 23:26時点におけるKusakata (トーク | 投稿記録)による版 (ページの作成:「Category:ハードウェア en:Thunderbolt 新しいバージョンの Linux カーネルでは特に設定をしなくても Thunderbolt 3 が動作します。…」)
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)
ナビゲーションに移動 検索に移動

新しいバージョンの Linux カーネルでは特に設定をしなくても Thunderbolt 3 が動作します。バージョン 4.13 から Linux カーネルは Thunderbolt Security もサポートしています。

Thunderbolt Security

新しい Thunderbolt デバイスはセキュリティモードを実装しており、デバイスの接続時にユーザー認証を必要とします。悪意のあるデバイスが DMA 攻撃 を実行したりハードウェアに干渉するのを防ぐための機能です (Thunderstrike 2 を参照)。

Linux では現在以下のモードがサポートされています:

  • none - セキュリティなし、デフォルトで全てのデバイスが接続・初期化されます。
  • user - デバイスが接続されるたびにユーザー認証が必要です。
  • secure - ユーザー認証が必要ですが、一度認証するとデバイスが記憶されその後は認証が不要となります。
  • dponly - DisplayPort のみ許可され、他のデバイスは許可されません。

セキュリティレベルは基本的にファームウェアで設定します。secure 以上に設定することが推奨されています。

GNOME はバージョン 3.30 から UI でデバイスを認証できるようになっています。Plasma の統合はまだ開発中です ([1], [2])。他の環境のユーザーは bolttbtAUR を使ってデバイスを認証できます。

参照