Нидерландский исследователь безопасности Бьорн Руйтенберг обнаружил серию уязвимостей в интерфейсе Thunderbolt, которые затрагивают миллионы компьютеров под управлением Windows, Linux и macOS, сообщает Wired.
Руйтенберг обнаружил 7 уязвимостей, которые позволяют выполнить атаку, названную Thunderspy. Для взлома ПК с этим портом Intel хакерам понадобится 5 минут времени, физический доступ к компьютеру или ноутбуку и отвёртка для вскрытия корпуса устройства.
Злоумышленник может получить полный доступ к хранящимся на нём данным в обход паролей, даже если жёсткий диск зашифрован, а компьютер заблокирован или находится в спящем режиме.
Атаке подвержены устройства, выпущенные на рынок с 2011 по 2020 годы, в том числе некоторые гаджеты с поддержкой функции безопасности Kernel DMA Protection, которая появилась в 2019 году.
По словам специалиста, дыру невозможно закрыть программным обновлением. Пользователям советуют не оставлять ноутбуки без присмотра в общественных местах во активном состоянии и отключать порт Thunderbolt в BIOS.
Команда Руйтенберга также разработала бесплатный инструмент Spycheck, с помощью которого пользователи Windows и Linux могут проверить, подвержено ли атаке их устройство.