Thunderspy: インテルが Thunderbolt の脆弱性に対応
Intel の Thunderbolt インターフェイスにある「Thunderspy」の洗礼を受けた弱点により、攻撃者は広範なアクセスを取得できます。それで自分を守ることができるのです。
Thunderspy という名前で、Intel の Thunderbolt インターフェイスのセキュリティ脆弱性が多数知られています。同社は現在、この報告書に対する回答を発表している。
セキュリティの脆弱性を修正するソフトウェア アップデートはありますが、残念ながら存在しません。脆弱性アプローチに対するいくつかの保護手段はまだあります。
画面なぜサンダースパイは危険なのでしょうか?
セキュリティ研究者の Björn Ruytenberg は、Intel の Thunderbolt インターフェイスに多数の脆弱性があることを特定しました。特に、Thunderbolt to Chips 交換のファームウェアとそのセキュリティ機能が無効になります。これにより、不正なデバイスがデバイスのメモリにアクセスできるようになります。
必要なのは、コンピューターへの物理的なアクセスだけです。なぜなら、この脆弱性を悪用するには、攻撃者は電卓のネジを外す必要があるからです。ただし、その後はデータを抽出し、ディスク暗号化などの保護手段を突破する能力を備えています。
そこでインテルはThunderspyに対応している
インテルはその間、この脆弱性についてコメントした。これはユーザーをなだめるための回答であり、遠距離からの攻撃が可能であることを示すものではありません。その結果、セキュリティ リスクはすでに大幅に低下しています。
読書のヒント: PC セキュリティ – 従うべき 10 の黄金律
さらに、脆弱性に対してカーネル DMA をアクティブ化することで、最新のシステムの安全な運用を実現できます。 1803 RS4 以降の Windows 10、バージョン 10.12.4 以降の macOS、および Linux Kernel 5.x 以降を搭載したすべてのシステムは、このような攻撃に対抗する必要があります。
古いデバイスだけでなく、Dell、Lenovo、HP などのメーカーの一部の最新のラップトップでは、これは当てはまりません。
Thunderspyの影響を受けているかどうかを明らかにするツール
コンピュータが Thunderspy の弱点に対する攻撃から保護されているかどうかわからないユーザーは、Spycheck という名前の指定されたツールを使用して Thunderspy の弱点を発見することでこれをテストできます。これは Windows と Linux で利用できます。
サンダースパイ: 自分の身を守る方法
Thunderspy による攻撃の被害者になることを恐れている人は、可能であれば、まずカーネル、DMA のアクティブ化をお勧めします。 Windows では、これは次のパス経由で機能します。
スタート – > 設定 – > 更新とセキュリティ > Windows セキュリティ > Windows セキュリティを開き、 > デバイス セキュリティ > セキュリティ チップの詳細 > メモリアクセス保護
UEFI で Thunderbolt インターフェイスを無効にすることもできます。もう使えなくなります。
また、デバイスを与えたり、目の届かない公共の場所に放置したりすることはお勧めできません。また、不明な機器のプラグは使用しないでください。