Thunderspy: Az Intel reagál a Thunderbolt sebezhetőségére

közzétett által

Az Intel Thunderbolt felületének „Thunderspy”-nek keresztelt gyenge pontja lehetővé teszi a támadók számára, hogy széleskörű hozzáférést kapjanak. Így megvédheti magát.

Thunderspy néven számos biztonsági rés ismert az Intel Thunderbolt felületén. A cég részéről most érkezett válasz a jelentésre.

Van egy szoftverfrissítés, amelyet a biztonsági rés javít, de sajnos nem létezik. Még mindig vannak bizonyos védelmi intézkedések a sebezhetőségi megközelítés ellen.

Kijelző

Miért veszélyes a Thunderspy?

Björn Ruytenberg biztonsági kutató számos sebezhetőséget azonosított az Intel Thunderbolt felületén. Többek között a Thunderbolt to Chips csere firmware-je és biztonsági funkciói letiltják. Ez lehetővé teszi, hogy illetéktelen eszközök hozzáférjenek az eszköz memóriájához.

Mindössze fizikai hozzáférés szükséges a számítógéphez. Mert a biztonsági rés kihasználásához a támadónak ki kell csavarnia a számológépet. Ezt követően azonban képes adatkinyerésre és olyan védelmi intézkedések leküzdésére, mint a lemeztitkosítás.

Tehát az Intel reagál a Thunderspy-re

Az Intel időközben kommentálta a sérülékenységet. A válasz megnyugtatja a felhasználót, és nem jelzi, hogy lehetséges a távoli támadás. Ennek eredményeként a biztonsági kockázat már lényegesen alacsonyabb.

Olvasási tipp: PC-biztonság – 10 aranyszabály, amelyet be kell tartania

Ezen túlmenően a kernel DMA sérülékenység elleni aktiválásával a biztonságos rendszerek modern működése is biztosítható. Minden olyan rendszernek, amelyen legalább Windows 10 az 1803 RS4-től, a macOS 10.12.4-es verziótól és a Linux Kernel 5.x-től van, ellen kell állnia az ilyen támadásoknak.

Régebbi eszközökön, de néhány modernebb laptopon is olyan gyártóktól, mint a Dell, a Lenovo vagy a HP, ez nem így van.

Az eszköz felfedi, hogy érinti-e őket a Thunderspy

Azok a felhasználók, akik nem biztosak abban, hogy számítógépe védve van-e a Thunderspy-gyenge elleni támadásokkal szemben, ezt a Thunderspy-gyenge pont felfedezőjétől tesztelhetik az adott Spycheck nevű eszközből. Ez elérhető Windows és Linux rendszeren.

Thunderspy: Hogyan védd meg magad

Aki fél a Thunderspy-n keresztüli támadás áldozatává válni, annak lehetőség szerint a Kernel, DMA aktiválása javasolt. Windows rendszeren ez a következő útvonalon működik:

Start – > Beállítások – > Frissítés és biztonság > Windows biztonság > Windows biztonság a > Eszközbiztonság > A biztonsági chip részletei > memória hozzáférés védelem

A Thunderbolt felületet az UEFI-ben is letilthatja. Többé nem leszel használható.

Továbbá nem ajánlott a szem elől a készüléket odaadni vagy nyilvános helyen otthagyni. Az ismeretlen eszközök csatlakozóját sem szabad használni.

Thunderspy PoC demó 1: Windows PC feloldása 5 perc alatt

Forrás: Thunderspy A Videó bemutatja, hogyan lehet kihasználni a biztonsági rést, a Thunderbolt felületet.
OSZD MEG
TwitterFacebookWhatsAppPufferLinkedInTűzd ki

Lásd még:

  1. Windows 10: Frissítések az összes biztonsági hiányosság megszüntetésére
  2. Kártevők a Windows illesztőprogramon keresztül: gyártó Sluts in safety
  3. A Windows 10 2020. májusi frissítése: ISO-letöltés az eszközzel elérhető és ismert problémák
  4. A Windows 10 2019. januári frissítése automatikusan megjelenik az 1809-es állvánnyal rendelkező számítógépeken
  5. Intel és AMD: Új hardver-biztonsági lyukakat fedeztek fel
  6. WhatsApp sebezhetőség: potenciális veszély a videohívásokból
  7. NetSpectre: A CPU sebezhetősége lehetővé teszi a távoli adatlopást
  8. VLC Player frissítés: zavar a kritikus biztonsági résekkel kapcsolatban
  9. A Windows biztonsági rése: Sürgős rendszerfrissítés
  10. A Microsoft arra figyelmeztet, hogy a támadók az Internet Explorer biztonsági rését használják