Эксперт по кибербезопасности Бьерн Руйтенберг из Технического университета Эйндховена сообщил об обнаружении уязвимости, которая ставит под угрозу безопасность миллионов компьютеров и ноутбуков, оснащенных портом Thunderbolt и выпущенных до 2019 года. Об этом пишет The Verge. Использование уязвимости требует физического доступа хакера к устройству, что делает ее менее опасной.
Технология Thunderbolt была совместно разработана компаниями Intel и Apple несколько лет назад. Порты Thunderbolt могут использоваться для передачи данных, видео, аудио и энергии через один разъем.
Издание уточняет, что уязвимость затрагивает компьютеры, работающие под управлением Windows или Linux - устройства с macOS проблема затрагивает лишь частично. Метод взлома, получивший название Thunderspy, позволяет обойти экран авторизации, а также шифрование жесткого диска на заблокированных или находящихся в режиме сна компьютерах, изменить настройки безопасности и получить доступ к данным на устройстве. В большинстве случаев для атаки злоумышленнику потребуется вскрыть корпус ПК, но вмешательство занимает около пяти минут и не оставляет следов. Пока единственным способом защиты от атаки Thunderspy является отключение порта Thunderbolt, пишет SecurityLab.
Это не первая уязвимость, обнаруженная в технологии Thunderbolt - в прошлом году исследователи нашли уязвимость, которая получила название Thunderclap. Она позволяла украсть информацию непосредственно из памяти ОС с помощью периферийных устройств.
Для исправления этой уязвимости Intel разработала механизм безопасности Kernel DMA Protection. Он же позволяет блокировать атаки с использованием метода Thunderspy, но этот механизм отсутствует в устройствах, выпущенных до 2019 года. Кроме того, его не поддерживают и многие периферийные устройства Thunderbolt, выпущенные в прошлом году и позднее. Небольшое исследование также показало, что механизм Kernel DMA Protection отсутствует в новых ПК Dell и некоторых моделях HP и Lenovo с Thunderbolt.
---------
Оригинал статьи https://www.newsru.com/hitech/11May2020/thunderbolt_hack.html
Пнд | Втр | Ср | Чт | Пт | Сб | Вс |
---|---|---|---|---|---|---|
30 | 1 | 2 | 3 | 4 | 5 | 6 |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 | 31 | 1 | 2 | 3 |
Copyright © 2011
ООО "Поволжский Процессинговый Центр". Все права защищены.
Продолжая пользование сайтом, я выражаю согласие на обработку моих персональных данных.