Thunderspy: Intel risponde alla vulnerabilità Thunderbolt

Pubblicato il di

Il punto debole battezzato “Thunderspy” nell’interfaccia Thunderbolt di Intel consente agli aggressori di ottenere un accesso diffuso. Quindi puoi proteggerti.

Sotto il nome di Thunderspy sono note una serie di vulnerabilità di sicurezza per l'interfaccia Thunderbolt di Intel. Della società ora c'è una risposta al rapporto.

Esiste un aggiornamento software che risolve la vulnerabilità della sicurezza, purtroppo non esiste. Esistono ancora alcune misure protettive contro l'approccio della vulnerabilità.

Schermo

Perché Thunderspy è pericoloso?

Il ricercatore di sicurezza Björn Ruytenberg ha identificato una serie di vulnerabilità nell'interfaccia Thunderbolt di Intel. Tra le altre cose, il firmware dello scambio Thunderbolt to Chips e le sue funzionalità di sicurezza vengono disabilitati. Ciò consente ai dispositivi non autorizzati di accedere alla memoria del dispositivo.

Tutto ciò che serve è l'accesso fisico al computer. Perché per sfruttare la vulnerabilità l'aggressore dovrebbe svitare la calcolatrice. Successivamente, però, ha la capacità di estrarre i dati e di superare misure di protezione come la crittografia del disco.

Quindi Intel sta rispondendo a Thunderspy

Nel frattempo Intel ha commentato la vulnerabilità. Nella risposta tranquillizza l'utente e non indica che è possibile un attacco a distanza. Di conseguenza, il rischio per la sicurezza è già notevolmente inferiore.

Consiglio di lettura: Sicurezza del PC: 10 regole d'oro da seguire

Inoltre, il funzionamento moderno potrebbe essere protetto dai sistemi protetti attraverso l'attivazione del Kernel DMA contro la vulnerabilità. Tutti i sistemi con almeno Windows 10 da 1803 RS4, macOS dalla versione 10.12.4 e Linux Kernel 5.x dovrebbero essere contro tali attacchi.

Sui dispositivi più vecchi, ma anche su alcuni laptop più moderni di produttori come Dell, Lenovo o HP, questo non è il caso.

Lo strumento rivela se sono influenzati da Thunderspy

Gli utenti che non sono sicuri che il proprio computer sia protetto da un attacco al punto debole di Thunderspy, possono verificarlo dallo scopritore del punto debole di Thunderspy tramite lo strumento denominato Spycheck. Questo è disponibile per Windows e Linux.

Thunderspy: come proteggersi

Chi ha paura di essere vittima di un'aggressione tramite Thunderspy, si consiglia innanzitutto, se possibile, l'attivazione del Kernel DMA. Su Windows funziona tramite il seguente percorso:

Start – > Impostazioni – > Aggiornamento e sicurezza > Sicurezza di Windows > Sicurezza di Windows per aprire > Sicurezza del dispositivo > Dettagli del chip di sicurezza > protezione dell'accesso alla memoria

Puoi anche disabilitare l'interfaccia Thunderbolt nel tuo UEFI. Non sarai più utilizzabile.

Inoltre, si sconsiglia di cedere il dispositivo o di lasciarlo in luoghi pubblici lontano dagli occhi. Inoltre, la presa di dispositivi sconosciuti non deve essere utilizzata.

Demo Thunderspy PoC 1: sbloccare un PC Windows in 5 minuti

Fonte: Thunderspy Il Video mostra come la Lacuna di Sicurezza dell'Interfaccia Thunderbolt può essere sfruttata.
CONDIVIDERE SU
TwitterFacebookWhatsAppRespingenteLinkedInFissalo

Guarda anche:

  1. Windows 10: aggiornamenti per colmare tutte le lacune di sicurezza
  2. Infestanti tramite driver Windows: produttore Troie in sicurezza
  3. Aggiornamento di Windows 10 maggio 2020: download ISO tramite lo strumento disponibile e problemi noti
  4. L'aggiornamento di Windows 10 gennaio 2019 arriva automaticamente sui PC con Stand 1809
  5. Intel e AMD: scoperte nuove falle nella sicurezza hardware
  6. Vulnerabilità di WhatsApp: potenziale pericolo derivante dalle videochiamate
  7. NetSpectre: la vulnerabilità della CPU consente il furto di dati remoto
  8. Aggiornamento VLC Player: confusione sulla vulnerabilità critica
  9. Vulnerabilità in Windows: aggiornamento urgente del sistema
  10. Microsoft avverte che gli aggressori sfruttano la vulnerabilità in Internet Explorer