Thunderspy: Η Intel ανταποκρίνεται στην ευπάθεια Thunderbolt
Το «Thunderspy» βαφτισμένο αδύναμο σημείο στη διεπαφή Thunderbolt της Intel επιτρέπει στους εισβολείς να αποκτήσουν ευρεία πρόσβαση. Έτσι μπορείτε να προστατεύσετε τον εαυτό σας.
Με το όνομα Thunderspy είναι γνωστά μια σειρά από ευπάθειες ασφαλείας για τη διεπαφή Thunderbolt της Intel. Από την εταιρεία, υπάρχει πλέον ανταπόκριση στο ρεπορτάζ.
Υπάρχει μια ενημέρωση λογισμικού που διορθώνει η ευπάθεια ασφαλείας, δυστυχώς δεν υπάρχει. Υπάρχουν ακόμη ορισμένα προστατευτικά μέτρα έναντι της προσέγγισης της ευπάθειας.
ΑπεικόνισηΓιατί είναι επικίνδυνο το Thunderspy;
Ο ερευνητής ασφαλείας Björn Ruytenberg εντόπισε μια σειρά από τρωτά σημεία στη διεπαφή Thunderbolt της Intel. Μεταξύ άλλων, απενεργοποιείται το υλικολογισμικό της ανταλλαγής Thunderbolt to Chips και οι λειτουργίες ασφαλείας του. Αυτό επιτρέπει σε μη εξουσιοδοτημένες συσκευές πρόσβαση στη μνήμη της συσκευής.
Το μόνο που χρειάζεται είναι φυσική πρόσβαση στον υπολογιστή. Επειδή για να εκμεταλλευτεί την ευπάθεια ο εισβολέας θα χρειαστεί να Ξεβιδώσει την αριθμομηχανή. Μετά από αυτό, ωστόσο, έχει τη δυνατότητα να εξάγει δεδομένα και να ξεπερνά τα μέτρα προστασίας όπως η κρυπτογράφηση δίσκου.
Έτσι η Intel ανταποκρίνεται στο Thunderspy
Η Intel έχει σχολιάσει την ευπάθεια στο μεταξύ. Στην απάντηση για να καταπραΰνει τον χρήστη και δεν υποδεικνύει ότι είναι δυνατή μια επίθεση από απόσταση. Ως αποτέλεσμα, ο κίνδυνος ασφάλειας είναι ήδη σημαντικά χαμηλότερος.
Συμβουλή ανάγνωσης: Ασφάλεια υπολογιστή – 10 χρυσοί κανόνες που πρέπει να ακολουθήσετε
Επιπλέον, η σύγχρονη λειτουργία θα μπορούσε να ασφαλίσει ασφαλή συστήματα μέσω της ενεργοποίησης του Kernel DMA έναντι της ευπάθειας. Όλα τα συστήματα με ελάχιστο Windows 10 από το 1803 RS4, macOS από την έκδοση 10.12.4 και Linux Kernel 5.x θα πρέπει να είναι ενάντια σε τέτοιες επιθέσεις.
Σε παλαιότερες συσκευές, αλλά και σε πιο μοντέρνους φορητούς υπολογιστές κατασκευαστών όπως η Dell, η Lenovo ή η HP, αυτό δεν συμβαίνει.
Το εργαλείο αποκαλύπτει εάν επηρεάζονται από το Thunderspy
Οι χρήστες που δεν είναι βέβαιοι εάν ο υπολογιστής σας προστατεύεται από επίθεση στο Thunderspy-weak, μπορούν να το δοκιμάσουν από τον εντοπιστή του Thunderspy-weak σημείο από το συγκεκριμένο εργαλείο που ονομάζεται Spycheck. Αυτό είναι διαθέσιμο για Windows και Linux.
Thunderpy: Πώς να προστατεύσετε τον εαυτό σας
Όσοι φοβούνται να πέσουν θύμα επίθεσης μέσω Thunderspy, συνιστάται η ενεργοποίηση του Kernel, DMA, πρώτα απ 'όλα, αν είναι δυνατόν. Στα Windows αυτό λειτουργεί μέσω της ακόλουθης διαδρομής:
Έναρξη – > ρυθμίσεις – > Ενημέρωση και ασφάλεια > Ασφάλεια των Windows > Ασφάλεια των Windows για να ανοίξετε το > ασφάλεια συσκευής > Λεπτομέρειες του τσιπ ασφαλείας > Προστασία πρόσβασης στη μνήμη
Μπορείτε επίσης να απενεργοποιήσετε τη διεπαφή Thunderbolt στο UEFI σας. Δεν θα μπορείτε πλέον να χρησιμοποιείτε.
Επιπλέον, δεν συνιστάται να δίνετε τη συσκευή ή να φεύγετε σε δημόσιους χώρους από τα μάτια. Επίσης, δεν πρέπει να χρησιμοποιείται το βύσμα άγνωστων συσκευών.
