В миллионах ПК с портами Thunderbolt обнаружили уязвимость, позволяющую получить доступ к файлам

11-05-2020// В миллионах ПК с портами Thunderbolt обнаружили уязвимость, позволяющую получить доступ к файлам

Эксперт по кибербезопасности Бьерн Руйтенберг из Технического университета Эйндховена сообщил об обнаружении уязвимости, которая ставит под угрозу безопасность миллионов компьютеров и ноутбуков, оснащенных портом Thunderbolt и выпущенных до 2019 года. Об этом пишет The Verge. Использование уязвимости требует физического доступа хакера к устройству, что делает ее менее опасной.

Технология Thunderbolt была совместно разработана компаниями Intel и Apple несколько лет назад. Порты Thunderbolt могут использоваться для передачи данных, видео, аудио и энергии через один разъем.

Издание уточняет, что уязвимость затрагивает компьютеры, работающие под управлением Windows или Linux - устройства с macOS проблема затрагивает лишь частично. Метод взлома, получивший название Thunderspy, позволяет обойти экран авторизации, а также шифрование жесткого диска на заблокированных или находящихся в режиме сна компьютерах, изменить настройки безопасности и получить доступ к данным на устройстве. В большинстве случаев для атаки злоумышленнику потребуется вскрыть корпус ПК, но вмешательство занимает около пяти минут и не оставляет следов. Пока единственным способом защиты от атаки Thunderspy является отключение порта Thunderbolt, пишет SecurityLab.

Это не первая уязвимость, обнаруженная в технологии Thunderbolt - в прошлом году исследователи нашли уязвимость, которая получила название Thunderclap. Она позволяла украсть информацию непосредственно из памяти ОС с помощью периферийных устройств.

Для исправления этой уязвимости Intel разработала механизм безопасности Kernel DMA Protection. Он же позволяет блокировать атаки с использованием метода Thunderspy, но этот механизм отсутствует в устройствах, выпущенных до 2019 года. Кроме того, его не поддерживают и многие периферийные устройства Thunderbolt, выпущенные в прошлом году и позднее. Небольшое исследование также показало, что механизм Kernel DMA Protection отсутствует в новых ПК Dell и некоторых моделях HP и Lenovo с Thunderbolt.

---------

Оригинал статьи https://www.newsru.com/hitech/11May2020/thunderbolt_hack.html

к списку новостей

Пнд	Втр	Ср	Чт	Пт	Сб	Вс
25	26	27	28	29	30	1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31	1	2	3	4	5

Пнд	Втр	Ср	Чт	Пт	Сб	Вс
25	26	27	28	29	30	1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31	1	2	3	4	5

Пнд	Втр	Ср	Чт	Пт	Сб	Вс
25	26	27	28	29	30	1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31	1	2	3	4	5

Пнд	Втр	Ср	Чт	Пт	Сб	Вс
25	26	27	28	29	30	1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31	1	2	3	4	5