Thunderspy: Az Intel reagál a Thunderbolt sebezhetőségére
Az Intel Thunderbolt felületének „Thunderspy”-nek keresztelt gyenge pontja lehetővé teszi a támadók számára, hogy széleskörű hozzáférést kapjanak. Így megvédheti magát.
Thunderspy néven számos biztonsági rés ismert az Intel Thunderbolt felületén. A cég részéről most érkezett válasz a jelentésre.
Van egy szoftverfrissítés, amelyet a biztonsági rés javít, de sajnos nem létezik. Még mindig vannak bizonyos védelmi intézkedések a sebezhetőségi megközelítés ellen.
KijelzőMiért veszélyes a Thunderspy?
Björn Ruytenberg biztonsági kutató számos sebezhetőséget azonosított az Intel Thunderbolt felületén. Többek között a Thunderbolt to Chips csere firmware-je és biztonsági funkciói letiltják. Ez lehetővé teszi, hogy illetéktelen eszközök hozzáférjenek az eszköz memóriájához.
Mindössze fizikai hozzáférés szükséges a számítógéphez. Mert a biztonsági rés kihasználásához a támadónak ki kell csavarnia a számológépet. Ezt követően azonban képes adatkinyerésre és olyan védelmi intézkedések leküzdésére, mint a lemeztitkosítás.
Tehát az Intel reagál a Thunderspy-re
Az Intel időközben kommentálta a sérülékenységet. A válasz megnyugtatja a felhasználót, és nem jelzi, hogy lehetséges a távoli támadás. Ennek eredményeként a biztonsági kockázat már lényegesen alacsonyabb.
Olvasási tipp: PC-biztonság – 10 aranyszabály, amelyet be kell tartania
Ezen túlmenően a kernel DMA sérülékenység elleni aktiválásával a biztonságos rendszerek modern működése is biztosítható. Minden olyan rendszernek, amelyen legalább Windows 10 az 1803 RS4-től, a macOS 10.12.4-es verziótól és a Linux Kernel 5.x-től van, ellen kell állnia az ilyen támadásoknak.
Régebbi eszközökön, de néhány modernebb laptopon is olyan gyártóktól, mint a Dell, a Lenovo vagy a HP, ez nem így van.
Az eszköz felfedi, hogy érinti-e őket a Thunderspy
Azok a felhasználók, akik nem biztosak abban, hogy számítógépe védve van-e a Thunderspy-gyenge elleni támadásokkal szemben, ezt a Thunderspy-gyenge pont felfedezőjétől tesztelhetik az adott Spycheck nevű eszközből. Ez elérhető Windows és Linux rendszeren.
Thunderspy: Hogyan védd meg magad
Aki fél a Thunderspy-n keresztüli támadás áldozatává válni, annak lehetőség szerint a Kernel, DMA aktiválása javasolt. Windows rendszeren ez a következő útvonalon működik:
Start – > Beállítások – > Frissítés és biztonság > Windows biztonság > Windows biztonság a > Eszközbiztonság > A biztonsági chip részletei > memória hozzáférés védelem
A Thunderbolt felületet az UEFI-ben is letilthatja. Többé nem leszel használható.
Továbbá nem ajánlott a szem elől a készüléket odaadni vagy nyilvános helyen otthagyni. Az ismeretlen eszközök csatlakozóját sem szabad használni.