Thunderspy: Intel reagéiert op Thunderbolt Schwachstelle

Gepost op vum

Den "Thunderspy" gedeeft schwaache Punkt am Intel Thunderbolt Interface erlaabt Ugräifer verbreet Zougang ze kréien. Also kënnt Dir Iech schützen.

Ënnert dem Numm Thunderspy ass eng Zuel vu Sécherheetsschwieregkeeten fir Intel's Thunderbolt Interface bekannt. Vun der Firma gëtt et elo eng Äntwert op de Rapport.

Et gëtt e Software Update deen d'Sécherheetsschwaachheet fixéiert, existéiert leider net. E puer Schutzmoossname géint d'Schwachheet Approche sinn et nach ëmmer.

Display

Firwat ass Thunderspy geféierlech?

Sécherheetsfuerscher Björn Ruytenberg huet eng Rei vu Schwachstelle an der Thunderbolt Interface vun Intel identifizéiert. Ënner anerem d'Firmware vum Thunderbolt zu Chips Austausch a seng Sécherheetsfeatures deaktivéieren. Dëst erméiglecht onerlaabten Apparater Zougang zu der Erënnerung vum Apparat.

Alles wat néideg ass ass de physeschen Zougang zum Computer. Well fir d'Schwachheet ze exploitéieren, muss den Ugräifer de Rechner ofschrauwen. Duerno huet hien awer d'Fäegkeet fir Datenextraktioun a Schutzmoossnamen wéi Diskverschlësselung ze iwwerwannen.

Also Intel reagéiert op Thunderspy

Intel huet an der Tëschenzäit d'Schwachheet kommentéiert. An der Äntwert fir de Benotzer ze berouegen an net uginn datt en Attack vun enger Distanz méiglech ass. Als Resultat ass de Sécherheetsrisiko scho wesentlech méi niddereg.

Liestipp: PC-Sécherheet - 10 Golden Regelen Dir sollt verfollegen

Zousätzlech kéint modern Operatioun geséchert Systemer duerch d'Aktivatioun vum Kernel DMA géint d'Schwachheet geséchert ginn. All Systemer mat engem Minimum vu Windows 10 vun 1803 RS4, MacOS vun der Versioun 10.12.4 a Linux Kernel 5.x solle géint esou Attacke sinn.

Op eeler Apparater, awer och e puer méi modern Laptops vun Hiersteller wéi Dell, Lenovo oder HP, ass dat net de Fall.

Tool weist ob se vun Thunderspy betraff sinn

D'Benotzer déi net sécher sinn ob Äre Computer vun engem Attack op den Thunderspy-schwaache geschützt ass, kënnen dëst vum Entdecker vum Thunderspy-schwaache Punkt testen aus dem gegebene Tool ass Spycheck genannt. Dëst ass verfügbar fir Windows a Linux.

Thunderspy: Wéi schützt Dir Iech selwer

Wien Angscht huet en Affer vun engem Attentat iwwer Thunderspy ze sinn, ass d'Aktivatioun vum Kernel, DMA recommandéiert, éischtens, wa méiglech. Op Windows funktionnéiert dëst iwwer de folgende Wee:

Start -> Astellungen -> Update a Sécherheet> Windows Sécherheet> Windows Sécherheet fir den> Apparat Sécherheet opzemaachen> Detailer vum Sécherheetschip > Erënnerung Zougang Schutz

Dir kënnt och d'Thunderbolt Interface an Ärem UEFI auszeschalten. Dir wäert net méi benotzbar sinn.

Ausserdeem ass et net recommandéiert den Apparat ze ginn oder op ëffentleche Plazen aus den Aen ze verloossen. Och de Plug vun onbekannte Geräter sollt net benotzt ginn.

Thunderspy PoC Demo 1: Spär e Windows PC a 5 Minutten

Source: Thunderspy De Video weist wéi d'Sécherheetslück, d'Thunderbolt Interface kann ausgenotzt ginn.
DEELEN AN
TwitterFacebookWhatsAppBufferLinkedInPin et

Kuck och:

  1. Windows 10: Updates fir all Sécherheetslücken ze verbannen
  2. Schued via Windows Chauffer: Fabrikant beschwéiert Sluts an Sécherheet
  3. Windows 10 Mee 2020 Update: ISO-Download iwwer Tool verfügbar a bekannt Themen
  4. Windows 10 Januar 2019 Update kënnt automatesch op PCs mat Stand 1809
  5. Intel an AMD: Nei Hardware-Sécherheetslächer entdeckt
  6. WhatsApp Schwachstelle: Potenziell Gefor vu Videoappellen
  7. NetSpectre: CPU Schwachstelle erméiglecht d'Remote-Daten Déifstall
  8. VLC Player Update: Duercherneen iwwer kritesch Schwachstelle
  9. Schwachstelle bei Windows: Systemaktualiséierung dréngend
  10. Microsoft warnt datt Ugräifer d'Schwachheet am Internet Explorer benotzen