Thunderspy: Intel reagoi Thunderbolt-haavoittuvuuteen

Lähetetty kirjoittaja

The ”Thunderspy" kastettu heikko kohta Intelin Thunderbolt-käyttöliittymässä mahdollistaa hyökkääjien pääsyn laajaan. Voit siis suojella itseäsi.

Thunderspy-nimen alla tunnetaan useita tietoturva-aukkoja Intelin Thunderbolt-käyttöliittymälle. Yhtiöltä on nyt saatu vastaus raporttiin.

Tietoturvahaavoittuvuus korjaa ohjelmistopäivityksen, jota ei valitettavasti ole olemassa. Joitakin suojatoimenpiteitä haavoittuvuuden lähestymistapaa vastaan ​​on edelleen olemassa.

Näyttö

Miksi Thunderspy on vaarallinen?

Tietoturvatutkija Björn Ruytenberg on tunnistanut useita haavoittuvuuksia Intelin Thunderbolt-liittymästä. Muun muassa Thunderbolt to Chips -vaihdon laiteohjelmisto ja sen suojausominaisuudet poistetaan käytöstä. Tämä mahdollistaa luvattomien laitteiden pääsyn laitteen muistiin.

Kaikki mitä tarvitaan, on fyysinen pääsy tietokoneeseen. Koska haavoittuvuuden hyödyntämiseksi hyökkääjän on irrotettava laskin. Sen jälkeen hänellä on kuitenkin kyky poimia tietoja ja voittaa suojatoimenpiteet, kuten levyn salaus.

Joten Intel vastaa Thunderspyyn

Intel on tällä välin kommentoinut haavoittuvuutta. Vastauksessa rauhoittaa käyttäjää eikä osoita, että hyökkäys kaukaa on mahdollista. Tämän seurauksena turvallisuusriski on jo huomattavasti pienempi.

Lukuvinkki: PC-turvallisuus – 10 kultaista sääntöä, joita sinun tulee noudattaa

Lisäksi nykyaikainen toiminta voitaisiin turvata suojattuja järjestelmiä aktivoimalla ytimen DMA haavoittuvuutta vastaan. Kaikkien järjestelmien, joissa on vähintään Windows 10 alkaen 1803 RS4, macOS versiosta 10.12.4 ja Linux Kernel 5.x, tulee vastustaa tällaisia ​​hyökkäyksiä.

Vanhemmissa laitteissa, mutta myös joissakin nykyaikaisemmissa kannettavissa valmistajilta, kuten Dellin, Lenovon tai HP:n kanssa, tämä ei pidä paikkaansa.

Tool paljastaa, vaikuttaako Thunderspy heihin

Käyttäjät, jotka eivät ole varmoja, onko tietokoneesi suojattu Thunderspy-heikon hyökkäyksiltä, ​​voivat testata tämän Thunderspy-heikon pisteen löytäjältä, koska työkalu on nimeltään Spycheck. Tämä on saatavilla Windowsille ja Linuxille.

Thunderspy: Kuinka suojautua

Kuka pelkää joutua Thunderspyn kautta tapahtuvan hyökkäyksen uhriksi, ytimen, DMA:n aktivointi on suositeltavaa, jos mahdollista. Windowsissa tämä toimii seuraavan polun kautta:

Käynnistä – > asetukset – > Päivitys ja suojaus > Windowsin suojaus > Windowsin suojaus avataksesi > laitteen suojaus > Tietoturvasirun tiedot > muistin käyttösuojaus

Voit myös poistaa Thunderbolt-käyttöliittymän käytöstä UEFI:ssäsi. Et ole enää käyttökelpoinen.

Lisäksi ei ole suositeltavaa antaa laitetta tai jättää sitä julkisiin paikkoihin silmistä. Tuntemattomien laitteiden pistoketta ei myöskään saa käyttää.

Thunderspy PoC -demo 1: Windows-tietokoneen lukituksen avaaminen 5 minuutissa

Lähde: Thunderspy Video näyttää kuinka turvaaukkoa, Thunderbolt-käyttöliittymää voidaan hyödyntää.
JAA
ViserrysFacebookWhatsAppPuskuriLinkedInKiinnittää sen

Katso myös:

  1. Windows 10: Päivitykset, jotka korjaavat kaikki tietoturva-aukot
  2. Tuholaiset Windows-ohjaimen kautta: valmistaja Sluts turvassa
  3. Windows 10 toukokuu 2020 -päivitys: ISO-Lataa työkalun kautta saatavilla ja tunnetut ongelmat
  4. Windows 10:n tammikuu 2019 päivitys tulee automaattisesti PC-tietokoneisiin, joissa on Stand 1809
  5. Intel ja AMD: Uusia laitteiston tietoturva-aukkoja löydetty
  6. WhatsApp-haavoittuvuus: Videopuheluiden mahdollinen vaara
  7. NetSpectre: CPU-haavoittuvuus mahdollistaa etätietovarkauden
  8. VLC Playerin päivitys: sekaannusta kriittisestä haavoittuvuudesta
  9. Windowsin haavoittuvuus: Järjestelmäpäivitys pikaisesti
  10. Microsoft varoittaa, että hyökkääjät käyttävät Internet Explorerin haavoittuvuutta