Dopo la presentazione del nuovo MacBook avvenuta lo scorso 9 marzo, qui su SaggiaMente abbiamo discusso a lungo di tutte le sue nuove caratteristiche, dal design alla batteria, ma soprattutto della nuova porta introdotta da Apple. L’USB-C è sicuramente una rivoluzione e, come abbiamo visto, presto andrà a prendere il posto dell’attuale standard USB; forse però è fin troppo in anticipo sui tempi. Il nuovo notebook non dispone di altre porte USB e quindi la nuova tecnologia, per il momento, è solo uno svantaggio poiché gli utenti sono costretti all’acquisto di una serie di adattatori, anche solo per svolgere le operazioni più semplici.

Ad appesantire la situazione, qualche giorno fa era giunta la notizia che tale standard potesse essere anche un rischio per la sicurezza. Un articolo apparso in queste ore su TidBits, però, sembra smentire fortunatamente questa indiscrezione. La porta USB-C del MacBook, infatti, utilizza la tecnologia Intel xHCI (eXtensible Host Interface Controller), che non permette di portare il MacBook in modalità DFU (Device Firmware Update) capace di sovrascrivere il firmware e quindi infettarlo.

USB-C

Saltato il primo grande ostacolo, rimangono però ancora molte le preoccupazioni e gli interrogativi sulla sicurezza della nuova porta. L’USB-C supporta la modalità DMA, che in passato è stata usata per diversi attacchi informatici in quanto permette a qualsiasi dispositivo collegato l’accesso diretto alla memoria del computer. Un utente malintenzionato, infatti, potrebbe teoricamente effettuare un attacco tramite DMA per leggere la nostra memoria e sovrascriverla con un codice malevolo. La buona notizia è che questo pericolo è scongiurato nei nuovi Mac dal sistema VT-d di Intel, che virtualizza la porzione di memoria accessibile dai dispositivi in DMA facendo sì che nessun exploit possa essere eseguito.

Un altro vettore di rischio è rappresentato da un dispositivo BadUSB che, se inserito in una porta USB-C, può essere usato per installare malware sul computer o per controllare la tastiera. I Mac però non eseguono i file automaticamente e quindi nessun programma infetto potrà essere avviato. Il controllo dei tasti, invece, anche se fattibile potrebbe passare inosservato solo se lo schermo fosse oscurato in modo tale che l'utente non possa accorgersi di cosa stia accadendo. Di conseguenza entrambi gli attacchi appaiono poco probabili. In conclusione possiamo dunque affermare che al momento gli utenti del nuovo MacBook possono dormire sogni tranquilli, dato che nessun pericolo appare imminente e la speranza è che mai possa presentarsi.