Thunderspy: Intel reagerer på Thunderbolt-sårbarhed

opslået på ved

Det "Thunderspy"-døbte svage punkt i Intels Thunderbolt-grænseflade giver angribere mulighed for at få udbredt adgang. Så du kan beskytte dig selv.

Under navnet Thunderspy kendes en række sikkerhedssårbarheder for Intels Thunderbolt-interface. Af selskabet er der nu svar på rapporten.

Der er en softwareopdatering, som sikkerhedssårbarheden retter, og som desværre ikke eksisterer. Nogle beskyttelsesforanstaltninger mod sårbarhedstilgangen er der stadig.

Skærm

Hvorfor er Thunderspy farlig?

Sikkerhedsforsker Björn Ruytenberg har identificeret en række sårbarheder i Thunderbolt-grænsefladen fra Intel. Blandt andet deaktiverer firmwaren til Thunderbolt to Chips-udvekslingen og dens sikkerhedsfunktioner. Dette giver uautoriserede enheder adgang til enhedens hukommelse.

Det eneste, der skal til, er fysisk adgang til computeren. Fordi for at udnytte sårbarheden skal angriberen skrue lommeregneren af. Efter det har han dog evnen til at udtrække data og overvinde beskyttelsesforanstaltninger såsom diskkryptering.

Så Intel reagerer på Thunderspy

Intel har kommenteret på sårbarheden i mellemtiden. I svaret for at lindre brugeren og indikerer ikke, at et angreb på afstand er muligt. Som følge heraf er sikkerhedsrisikoen allerede væsentligt lavere.

Læsetip: PC-sikkerhed – 10 gyldne regler, du bør følge

Derudover kunne moderne drift sikres sikrede systemer gennem aktivering af Kernel DMA mod sårbarheden. Alle systemer med minimum Windows 10 fra 1803 RS4, macOS fra Version 10.12.4 og Linux Kernel 5.x bør være imod sådanne angreb.

På ældre enheder, men også nogle mere moderne bærbare computere fra producenter som Dell, Lenovo eller HP, er dette ikke tilfældet.

Værktøjet afslører, om de er påvirket af Thunderspy

Brugere, der ikke er sikre på, om din computer er beskyttet mod et angreb på Thunderspy-svage, kan teste dette fra opdageren af ​​Thunderspy-svage punkt ud af det givne værktøj hedder Spycheck. Dette er tilgængeligt til Windows og Linux.

Thunderspy: Sådan beskytter du dig selv

Hvem er bange for at blive offer for et overfald via Thunderspy, aktivering af kernen, DMA anbefales først og fremmest, hvis det er muligt. På Windows fungerer dette via følgende sti:

Start – > indstillinger – > Opdatering og sikkerhed > Windows-sikkerhed > Windows-sikkerhed for at åbne > enhedssikkerhed > Detaljer om sikkerhedschippen > beskyttelse af hukommelsesadgang

Du kan også deaktivere Thunderbolt-grænsefladen i din UEFI. Du vil ikke længere være brugbar.

Desuden anbefales det ikke at give enheden eller at efterlade den på offentlige steder fra øjnene. Desuden bør stikket fra ukendte enheder ikke bruges.

Thunderspy PoC-demo 1: Oplåsning af en Windows-pc på 5 minutter

Kilde: Thunderspy Videoen viser, hvordan sikkerhedsgabet, Thunderbolt-grænsefladen kan udnyttes.
DEL PÅ
TwitterFacebookWhatsAppGoogle+BufferLinkedInPin det

Se også:

  1. Windows 10: Opdateringer for at lukke alle sikkerhedshuller
  2. Skadedyr via Windows-driver: producent Sluts i sikkerhed
  3. Windows 10 maj 2020-opdatering: ISO-Download via værktøj tilgængeligt og kendte problemer
  4. Opdatering til Windows 10 januar 2019 kommer automatisk på pc'er med Stand 1809
  5. Intel og AMD: Nye hardware-sikkerhedshuller opdaget
  6. WhatsApp-sårbarhed: Potentiel fare fra videoopkald
  7. NetSpectre: CPU-sårbarhed muliggør fjerndatatyveri
  8. VLC Player Update: forvirring om kritisk sårbarhed
  9. Sårbarhed i Windows: Systemopdatering hurtigst muligt
  10. Microsoft advarer om, at angribere bruger sårbarheden i Internet Explorer