Найдена уязвимость, позволяющая взломать миллионы компьютеров с портами Thunderbolt.
Даже, если вы не знает, как моя жена, что это такое это не значит, что вас это ни в коем случае не касается. Цифровая безопасность - одна из саааамых важных тем в современном технологическом дискурсе Давайте разберемся, что такое тандерболт, с чего его едят и какие проблемы он несет вместе с собой,
Ни для кого не секрет, что электронный мир, детьми и слугами которого мы являемся, так же прочен, как и уязвим. Не обладая цифровой грамотностью, можно потерять очень много времени, денег и усилий, восстанавливая те проблемы, которые приносят вместе с собой онлайн-мошенники. Сегодня о новом виде проблемы, которую вы сможете избежать при должном внимании и усердии.
Thunderspy - это дефект безопасности, позволяющий взламывать компьютеры с портами Thunderbolt. Атака позволяет обойти экран блокировки компьютера без ввода пароля.
Они нашли уязвимость, позволяющую взломать миллионы компьютеров с портами Thunderbolt.
Бьорн Рюйтенберг, научный сотрудник Технического университета Эйндховена, обнаружил новый недостаток в безопасности портов Thunderbolt, который позволяет взломать миллионы компьютеров, обойти экран блокировки без ввода пароля и получить доступ к информации, которую они хранят. Нападение было названо шпионом грома.
Для взлома требуется физический доступ к машине, но, по словам исследователя, процесс может быть завершен всего за пять минут. "Все, что нужно сделать злоумышленнику, это извлечь заднюю пластину, мгновенно подключить устройство, перепрограммировать прошивку, поставить заднюю пластину на место", - рассказал Рюйтенберг журналу WIRED.
Какие компьютеры уязвимы для Thunderspy и как их защитить?
Thunderspy в большей или меньшей степени влияет на все компьютеры с портом Thunderbolt, продаваемым с 2011 года. Тем не менее, есть некоторые нюансы, которые следует учитывать:
Некоторые модели Windows или Linux, продаваемые с 2019 года, включают защиту ядра DMA Intel. Если она активна, то машина только частично уязвима.
Большинство компьютеров Apple, анонсированных с 2011 года, включают порты Thunderbolt. Если компьютер работает под управлением MacOS, то Ruytenberg гарантирует, что машина только частично уязвима. Однако, если Mac работает под управлением Windows или Linux (через Boot Camp), меры безопасности вокруг портов Thunderbolt отключены, и машина полностью уязвима.
Чтобы проверить, подвержен ли компьютер атаке, исследователи запустили инструмент Spycheck. В настоящее время он совместим с Windows и Linux.
Исследователь, стоящий за Thunderspy, утверждает, что если компьютер не имеет защиты Kernel DMA, он всегда будет уязвим. Рюйтенберг утверждает, что проблему невозможно решить простым обновлением программного обеспечения. "В основном, тебе придется сделать кремниевый редизайн", - сказал он WIRED.
Единственный способ полностью защитить компьютер, уязвимый для Thunderspy, по мнению Рюйтенберга, - это принять следующие меры предосторожности:
Подключайте только доверенные периферийные устройства Thunderbolt.
Не оставляйте компьютер включенным, заблокированным или простаивающим без присмотра владельца в ненадежных условиях. Если компьютер не полностью выключен, хакер, имеющий физический доступ к компьютеру, может в течение нескольких минут выполнить атаку Thunderspy и обойти экран блокировки операционной системы. Таким образом, единственный способ защитить машину - это ее полное отключение.
Отключите порты Thunderbolt в BIOS машины (если это возможно).
Не влияет на USB-C
Thunderspy Thunderbolt MacBook Pro
Технология Thunderbolt, разработанная Intel, позволяет с помощью одного разъема (Mini DisplayPort для Thunderbolt 1 и 2, USB-C для Thunderbolt 3) передавать данные на очень высокой скорости, подключать внешние мониторы высокого разрешения и обеспечивать питание других устройств, в том числе.
Хотя Thunderbolt 3 и USB-C идут рука об руку, эти термины не совсем совпадают. USB-C - это просто разъем, в то время как Thunderbolt 3 - это технология, которая полагается на этот порт. Поэтому компьютер с USB-C может быть несовместим с Thunderbolt 3 - см. первое поколение 12-дюймового MacBook. В этом случае Thunderspy не повлияет на машину.
Различные поколения технологии Thunderbolt присутствуют во многих продуктах Apple за последнее десятилетие. Однако это не единственная компания, которая им пользуется. Сегодня можно найти много машин различных производителей, совместимых с этой технологией.
Будьте осторожны со своими девайсами, ваша безопасность – в ваших руках!