Thunderspy - S-a găsit o încălcare severă a securității Thunderbolt

O interfață Thunderbolt a descoperit o vulnerabilitate de securitate care ar putea umbre oarecum tehnologia care oferă și elementele de bază ale USB 4.

găsit

Thunderbolt 3 a fost un experiment al Intel, un upgrade la tehnologia de cablare optică problematică anterior. Cu ajutorul cablului USB de tip C, utilizarea lățimii de bandă serioase poate fi realizată și în scopul unui strat de utilizator mai mare și, cu ajutorul USB 4, se poate realiza o conexiune stabilă. Cu o atenție sporită, problema securității a devenit mai importantă, dar dacă o încercare de a găsi un succes are succes, nu ar trebui considerată nesigură pentru utilizator.

Rezultatele provin de la BjпїЅrn Rytenbergt, cercetător de securitate la Universitatea de Tehnologie Eindhoven, care a efectuat o serie de teste amănunțite și a numit fisura de securitate descoperită de el Thunderspy. Este important să subliniem că este necesară o conexiune fizică directă cu exploatarea metodei, dar în același timp achiziționarea acestei metode este extrem de gravă. Prin intermediul dispozitivului conectat, teoretic toate datele care pot fi găsite în computer pot fi accesate într-o procedură de aproximativ 5 minute. Desigur, cu o pregătire adecvată, operația poate dura mai mult, dar și știind că aparatul afectat nu va fi securizat prin securitate, parolă sau protecție prin parolă.

Cercetătorii în materie de securitate au numit acest lucru și un „atac rău”, întrucât un laptop uitat acum într-o cameră de hotel poate deveni cu ușurință o victimă care fură date. Potrivit revistei Wired, este necesar doar să instalați un laptop mic, care merită dolari, pentru a crea un instrument potrivit pentru drumeții, dar daunele cauzate pot fi mult mai mari. Thunderspy amenință orice computer sau laptop cu Thunderbolt produs între 2011 și 2020 care rulează un sistem de operare Windows sau Linux. După cum se dovedește, lista include perechea de Apple Mac-uri din 2011 fabricate la același nivel, dar Ruytenberg nu a furnizat încă mai multe detalii în acest sens.

În general, așa-numita funcție de protecție DMA, care restricționează accesul la memorie, este împiedicată de utilizarea așa-numitului DMA, dar nu este posibil să o înțelegem sub nicio formă. Conform descrierii sale, problema nu poate fi rezolvată de software, cu excepția designului dispozitivului, care este deosebit de incomod, deoarece el crede că singura modalitate de a rezolva problema este eliminarea standardelor actuale de comunicare.