В миллионах ПК с портами Thunderbolt обнаружили уязвимость, позволяющую получить доступ к файлам
11 мая 2020 года
Эксперт по кибербезопасности Бьерн Руйтенберг из Технического университета Эйндховена сообщил об обнаружении уязвимости, которая ставит под угрозу безопасность миллионов компьютеров и ноутбуков, оснащенных портом Thunderbolt и выпущенных до 2019 года. Об этом пишет The Verge. Использование уязвимости требует физического доступа хакера к устройству, что делает ее менее опасной.
Технология Thunderbolt была совместно разработана компаниями Intel и Apple несколько лет назад. Порты Thunderbolt могут использоваться для передачи данных, видео, аудио и энергии через один разъем.
Издание уточняет, что уязвимость затрагивает компьютеры, работающие под управлением Windows или Linux - устройства с macOS проблема затрагивает лишь частично. Метод взлома, получивший название Thunderspy, позволяет обойти экран авторизации, а также шифрование жесткого диска на заблокированных или находящихся в режиме сна компьютерах, изменить настройки безопасности и получить доступ к данным на устройстве. В большинстве случаев для атаки злоумышленнику потребуется вскрыть корпус ПК, но вмешательство занимает около пяти минут и не оставляет следов. Пока единственным способом защиты от атаки Thunderspy является отключение порта Thunderbolt, пишет SecurityLab.
Это не первая уязвимость, обнаруженная в технологии Thunderbolt - в прошлом году исследователи нашли уязвимость, которая получила название Thunderclap. Она позволяла украсть информацию непосредственно из памяти ОС с помощью периферийных устройств.
Для исправления этой уязвимости Intel разработала механизм безопасности Kernel DMA Protection. Он же позволяет блокировать атаки с использованием метода Thunderspy, но этот механизм отсутствует в устройствах, выпущенных до 2019 года. Кроме того, его не поддерживают и многие периферийные устройства Thunderbolt, выпущенные в прошлом году и позднее. Небольшое исследование также показало, что механизм Kernel DMA Protection отсутствует в новых ПК Dell и некоторых моделях HP и Lenovo с Thunderbolt.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.