「Thunderbolt」の版間の差分

提供: ArchWiki
ナビゲーションに移動 検索に移動
(ページの作成:「Category:ハードウェア en:Thunderbolt 新しいバージョンの Linux カーネルでは特に設定をしなくても Thunderbolt 3 が動作します。…」)
 
(同期)
1行目: 1行目:
 
[[Category:ハードウェア]]
 
[[Category:ハードウェア]]
 
[[en:Thunderbolt]]
 
[[en:Thunderbolt]]
新しいバージョンの Linux カーネルでは特に設定をしなくても Thunderbolt 3 が動作します。バージョン 4.13 から Linux カーネルは Thunderbolt Security もサポートしています。
+
新しいバージョンの Linux カーネルでは特に設定をしなくても Thunderbolt 3 が動作します [https://doc.kusakata.com/admin-guide/thunderbolt.html]。バージョン 4.13 から Linux カーネルは Thunderbolt Security もサポートしています。
   
  +
== ファームウェアのアップデートの取得 ==
== Thunderbolt Security ==
 
  +
  +
Thunderbolt 端子とデバイスを正しく動作させるためのファームウェアアップデートがメーカーによって頻繁に公開されています。詳しくは https://thunderbolttechnology.net/updates を見てください。
  +
  +
{{Note|メーカーによっては [[fwupd]] を使って Linux でファームウェアアップデートを配布しています。}}
  +
  +
== ユーザーデバイス認証 ==
   
 
新しい Thunderbolt デバイスはセキュリティモードを実装しており、デバイスの接続時にユーザー認証を必要とします。悪意のあるデバイスが [https://en.wikipedia.org/wiki/DMA_attack DMA 攻撃] を実行したりハードウェアに干渉するのを防ぐための機能です ([https://trmm.net/Thunderstrike_2 Thunderstrike 2] を参照)。
 
新しい Thunderbolt デバイスはセキュリティモードを実装しており、デバイスの接続時にユーザー認証を必要とします。悪意のあるデバイスが [https://en.wikipedia.org/wiki/DMA_attack DMA 攻撃] を実行したりハードウェアに干渉するのを防ぐための機能です ([https://trmm.net/Thunderstrike_2 Thunderstrike 2] を参照)。
15行目: 21行目:
 
セキュリティレベルは基本的にファームウェアで設定します。{{ic|secure}} 以上に設定することが推奨されています。
 
セキュリティレベルは基本的にファームウェアで設定します。{{ic|secure}} 以上に設定することが推奨されています。
   
GNOME はバージョン 3.30 から UI でデバイスを認証できるようになっています。Plasma の統合はまだ開発中です ([https://phabricator.kde.org/T9012], [https://bugs.kde.org/show_bug.cgi?id=395304])。他の環境のユーザー {{pkg|bolt}} や {{AUR|tbt}} を使ってデバイスを認証できます。
+
{{Tip|ユーザースペースツールの {{pkg|bolt}} や {{AUR|tbt}} を使ってデバイスを認証できます。}}
  +
  +
=== グラフィカルフロントエンド ===
  +
  +
[[GNOME]] はバージョン 3.30 から UI でデバイスを認証できるようになっています。[[Plasma]] の統合はまだ開発中です ([https://phabricator.kde.org/T9012], [https://bugs.kde.org/show_bug.cgi?id=395304])。
  +
  +
=== 自動的に全てのデバイスを接続 ===
  +
  +
手動で設定せずに全てのデバイスに接続したい場合、以下のような {{ic|99-removable.rules}} [[udev]] ルールを作成してください:
  +
  +
{{hc|/etc/udev/rules.d/99-removable.rules|2=
  +
ACTION=="add", SUBSYSTEM=="thunderbolt", ATTR{authorized}=="0", ATTR{authorized}="1"
  +
}}
   
 
== 参照 ==
 
== 参照 ==
   
  +
* [https://doc.kusakata.com/admin-guide/thunderbolt.html Linux カーネルの Thunderbolt に関するユーザー・管理者ガイド]
 
* [https://github.com/gicmo/bolt bolt の GitHub ページ]
 
* [https://github.com/gicmo/bolt bolt の GitHub ページ]
 
* [https://christian.kellner.me/2017/12/14/introducing-bolt-thunderbolt-3-security-levels-for-gnulinux/ Introducing bolt: Thunderbolt 3 security levels for GNU/Linux]
 
* [https://christian.kellner.me/2017/12/14/introducing-bolt-thunderbolt-3-security-levels-for-gnulinux/ Introducing bolt: Thunderbolt 3 security levels for GNU/Linux]

2019年3月17日 (日) 23:36時点における版

新しいバージョンの Linux カーネルでは特に設定をしなくても Thunderbolt 3 が動作します [1]。バージョン 4.13 から Linux カーネルは Thunderbolt Security もサポートしています。

ファームウェアのアップデートの取得

Thunderbolt 端子とデバイスを正しく動作させるためのファームウェアアップデートがメーカーによって頻繁に公開されています。詳しくは https://thunderbolttechnology.net/updates を見てください。

ノート: メーカーによっては fwupd を使って Linux でファームウェアアップデートを配布しています。

ユーザーデバイス認証

新しい Thunderbolt デバイスはセキュリティモードを実装しており、デバイスの接続時にユーザー認証を必要とします。悪意のあるデバイスが DMA 攻撃 を実行したりハードウェアに干渉するのを防ぐための機能です (Thunderstrike 2 を参照)。

Linux では現在以下のモードがサポートされています:

  • none - セキュリティなし、デフォルトで全てのデバイスが接続・初期化されます。
  • user - デバイスが接続されるたびにユーザー認証が必要です。
  • secure - ユーザー認証が必要ですが、一度認証するとデバイスが記憶されその後は認証が不要となります。
  • dponly - DisplayPort のみ許可され、他のデバイスは許可されません。

セキュリティレベルは基本的にファームウェアで設定します。secure 以上に設定することが推奨されています。

ヒント: ユーザースペースツールの bolttbtAUR を使ってデバイスを認証できます。

グラフィカルフロントエンド

GNOME はバージョン 3.30 から UI でデバイスを認証できるようになっています。Plasma の統合はまだ開発中です ([2], [3])。

自動的に全てのデバイスを接続

手動で設定せずに全てのデバイスに接続したい場合、以下のような 99-removable.rules udev ルールを作成してください:

/etc/udev/rules.d/99-removable.rules
ACTION=="add", SUBSYSTEM=="thunderbolt", ATTR{authorized}=="0", ATTR{authorized}="1"

参照