Thunderspy: Intel respon a la vulnerabilitat Thunderbolt

posat en per

El punt feble batejat "Thuderspy" a la interfície Thunderbolt d'Intel permet als atacants obtenir un accés generalitzat. Així pots protegir-te.

Sota el nom de Thunderspy es coneixen una sèrie de vulnerabilitats de seguretat per a la interfície Thunderbolt d'Intel. De l'empresa, ara hi ha una resposta a l'informe.

Hi ha una actualització de programari que soluciona la vulnerabilitat de seguretat, malauradament no existeix. Encara hi ha algunes mesures de protecció contra l'enfocament de la vulnerabilitat.

Mostra

Per què és perillós Thunderspy?

L'investigador de seguretat Björn Ruytenberg ha identificat una sèrie de vulnerabilitats a la interfície Thunderbolt d'Intel. Entre altres coses, el firmware de l'intercanvi Thunderbolt to Chips i les seves funcions de seguretat es desactiven. Això permet que els dispositius no autoritzats accedeixin a la memòria del dispositiu.

Tot el que es necessita és l'accés físic a l'ordinador. Perquè per explotar la vulnerabilitat, l'atacant hauria de desenroscar la calculadora. Després d'això, però, té la capacitat d'extraure dades i de superar mesures de protecció com ara el xifratge de disc.

Així que Intel respon a Thunderspy

Mentrestant, Intel ha comentat la vulnerabilitat. En la resposta per calmar l'usuari i no indica que un atac des de la distància és possible. Com a resultat, el risc de seguretat ja és significativament menor.

Consell de lectura: Seguretat de l'ordinador: 10 regles d'or que hauríeu de seguir

A més, el funcionament modern podria garantir sistemes segurs mitjançant l'activació del DMA del nucli contra la vulnerabilitat. Tots els sistemes amb un mínim de Windows 10 a partir de 1803 RS4, macOS de la versió 10.12.4 i Linux Kernel 5.x haurien d'estar en contra d'aquests atacs.

En dispositius més antics, però també en alguns portàtils més moderns de fabricants com Dell, Lenovo o HP, aquest no és el cas.

L'eina revela si estan afectats per Thunderspy

Els usuaris que no estiguin segurs de si el vostre ordinador està protegit d'un atac al Thunderspy-weak, poden provar-ho des del descobridor del punt Thunderspy-weak de l'eina donada s'anomena Spycheck. Això està disponible per a Windows i Linux.

Thunderspy: Com protegir-se

A qui té por de ser víctima d'un assalt a través de Thunderspy, es recomana l'activació del nucli, DMA, en primer lloc, si és possible. A Windows, això funciona a través del camí següent:

Inici –> Configuració –> Actualització i seguretat> Seguretat de Windows> Seguretat de Windows per obrir> seguretat del dispositiu> Detalls del xip de seguretat > Protecció d'accés a la memòria

També podeu desactivar la interfície Thunderbolt a la vostra UEFI. Ja no podreu utilitzar-lo.

A més, no es recomana donar el dispositiu ni deixar-lo en llocs públics des dels ulls. A més, no s'ha d'utilitzar el connector de dispositius desconeguts.

Demostració Thunderspy PoC 1: desbloqueig d'un PC amb Windows en 5 minuts

Font: Thunderspy El vídeo mostra com es pot explotar la bretxa de seguretat, la interfície Thunderbolt.
COMPARTIR A
TwitterFacebookQuè talBufferLinkedInFixeu-lo

Vegeu també:

  1. Windows 10: actualitzacions per tapar totes les llacunes de seguretat
  2. Plagues a través del controlador de Windows: fabricant Sluts en seguretat
  3. Actualització de Windows 10 de maig de 2020: descàrrega ISO mitjançant l'eina disponible i problemes coneguts
  4. L'actualització de Windows 10 de gener de 2019 arriba automàticament als ordinadors amb Stand 1809
  5. Intel i AMD: nous forats de seguretat de maquinari descoberts
  6. Vulnerabilitat de WhatsApp: perill potencial de les videotrucades
  7. NetSpectre: la vulnerabilitat de la CPU permet robar dades a distància
  8. Actualització del reproductor VLC: confusió sobre la vulnerabilitat crítica
  9. Vulnerabilitat a Windows: Actualització urgent del sistema
  10. Microsoft adverteix que els atacants utilitzen la vulnerabilitat a Internet Explorer