В миллионах ПК с портами Thunderbolt обнаружили уязвимость, позволяющую получить доступ к файлам

Материал из Викиновостей, свободного источника новостей

11 мая 2020 года

Эксперт по кибербезопасности Бьерн Руйтенберг из Технического университета Эйндховена сообщил об обнаружении уязвимости, которая ставит под угрозу безопасность миллионов компьютеров и ноутбуков, оснащенных портом Thunderbolt и выпущенных до 2019 года. Об этом пишет The Verge. Использование уязвимости требует физического доступа хакера к устройству, что делает ее менее опасной.

Технология Thunderbolt была совместно разработана компаниями Intel и Apple несколько лет назад. Порты Thunderbolt могут использоваться для передачи данных, видео, аудио и энергии через один разъем.

Издание уточняет, что уязвимость затрагивает компьютеры, работающие под управлением Windows или Linux - устройства с macOS проблема затрагивает лишь частично. Метод взлома, получивший название Thunderspy, позволяет обойти экран авторизации, а также шифрование жесткого диска на заблокированных или находящихся в режиме сна компьютерах, изменить настройки безопасности и получить доступ к данным на устройстве. В большинстве случаев для атаки злоумышленнику потребуется вскрыть корпус ПК, но вмешательство занимает около пяти минут и не оставляет следов. Пока единственным способом защиты от атаки Thunderspy является отключение порта Thunderbolt, пишет SecurityLab.

Это не первая уязвимость, обнаруженная в технологии Thunderbolt - в прошлом году исследователи нашли уязвимость, которая получила название Thunderclap. Она позволяла украсть информацию непосредственно из памяти ОС с помощью периферийных устройств.

Для исправления этой уязвимости Intel разработала механизм безопасности Kernel DMA Protection. Он же позволяет блокировать атаки с использованием метода Thunderspy, но этот механизм отсутствует в устройствах, выпущенных до 2019 года. Кроме того, его не поддерживают и многие периферийные устройства Thunderbolt, выпущенные в прошлом году и позднее. Небольшое исследование также показало, что механизм Kernel DMA Protection отсутствует в новых ПК Dell и некоторых моделях HP и Lenovo с Thunderbolt.

Источники[править]

Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «В миллионах ПК с портами Thunderbolt обнаружили уязвимость, позволяющую получить доступ к файлам», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.