Thunderspy: Intel responde a la vulnerabilidad de Thunderbolt
El «trueno» El denominado punto débil en la interfaz Thunderbolt de Intel permite a los atacantes obtener un acceso generalizado. Para que puedas protegerte.
Bajo el nombre de Thunderspy se conocen una serie de vulnerabilidades de seguridad de la interfaz Thunderbolt de Intel. De la empresa ya hay respuesta al informe.
Hay una actualización de software que soluciona la vulnerabilidad de seguridad, lamentablemente no existe. Todavía existen algunas medidas de protección contra el enfoque de vulnerabilidad.
Mostrar¿Por qué es peligroso Thunderspy?
El investigador de seguridad Björn Ruytenberg ha identificado una serie de vulnerabilidades en la interfaz Thunderbolt de Intel. Entre otras cosas, se desactiva el intercambio de firmware de Thunderbolt a Chips y sus funciones de seguridad. Esto permite que dispositivos no autorizados accedan a la memoria del dispositivo.
Todo lo que se necesita es acceso físico a la computadora. Porque para explotar la vulnerabilidad el atacante tendría que desatornillar la calculadora. Después de eso, sin embargo, tiene la capacidad de extraer datos y superar medidas de protección como el cifrado de disco.
Así responde Intel a Thunderspy
Mientras tanto, Intel ha comentado sobre la vulnerabilidad. En la respuesta para calmar al usuario y no indica que sea posible un ataque a distancia. Como resultado, el riesgo de seguridad ya es significativamente menor.
Consejo de lectura: Seguridad de PC: 10 reglas de oro que debes seguir
Además, el funcionamiento moderno de los sistemas protegidos podría protegerse mediante la activación del Kernel DMA contra la vulnerabilidad. Todos los sistemas con al menos Windows 10 a partir de 1803 RS4, macOS a partir de la versión 10.12.4 y Linux Kernel 5.x deberían estar protegidos contra este tipo de ataques.
En los dispositivos más antiguos, pero también en algunos portátiles más modernos de fabricantes como Dell, Lenovo o HP, este no es el caso.
Herramienta revela si están afectados por Thunderspy
Los usuarios que no estén seguros de si su computadora está protegida contra un ataque de Thunderspy-débil, pueden probar esto con el descubrimiento del punto de Thunderspy-débil mediante la herramienta proporcionada llamada Spycheck. Está disponible para Windows y Linux.
Thunderspy: Cómo protegerse
Quien tenga miedo de ser víctima de un ataque a través de Thunderspy, se recomienda, en primer lugar, si es posible, la activación del Kernel DMA. En Windows esto funciona a través de la siguiente ruta:
Inicio – > configuración – > Actualización y seguridad > Seguridad de Windows > Seguridad de Windows para abrir > Seguridad del dispositivo > Detalles del chip de seguridad > protección de acceso a la memoria
También puede desactivar la interfaz Thunderbolt en su UEFI. Ya no serás utilizable.
Además, no se recomienda entregar el dispositivo ni dejarlo en lugares públicos lejos de los ojos. Además, no se debe utilizar el enchufe de dispositivos desconocidos.
