„Thunderspy“: „Intel“ reaguoja į „Thunderbolt“ pažeidžiamumą

Paskelbta pateikė

„Thunderspy“ pakrikštyta silpnoji Intel Thunderbolt sąsajos vieta leidžia užpuolikams gauti plačią prieigą. Taigi galite apsisaugoti.

„Thunderspy“ vardu žinoma daugybė „Intel“ „Thunderbolt“ sąsajos saugumo spragų. Iš bendrovės dabar yra atsakymas į pranešimą.

Yra programinės įrangos naujinimas, kurį ištaiso saugos pažeidžiamumas, deja, nėra. Kai kurios apsaugos priemonės nuo pažeidžiamumo metodo vis dar yra.

Ekranas

Kodėl Thunderspy yra pavojingas?

Saugumo tyrinėtojas Björnas Ruytenbergas nustatė daugybę „Intel“ Thunderbolt sąsajos spragų. Be kita ko, „Thunderbolt to Chips“ mainų programinė įranga ir jos saugos funkcijos išjungiamos. Tai leidžia neteisėtiems įrenginiams pasiekti įrenginio atmintį.

Viskas, ko reikia, yra fizinė prieiga prie kompiuterio. Kadangi užpuolikas, norėdamas išnaudoti pažeidžiamumą, turės atsukti skaičiuotuvą. Tačiau po to jis turi galimybę išgauti duomenis ir įveikti tokias apsaugos priemones kaip disko šifravimas.

Taigi „Intel“ reaguoja į „Thunderspy“.

Tuo tarpu „Intel“ pakomentavo pažeidžiamumą. Atsakyme nuraminti vartotoją ir nenurodoma, kad galima ataka iš toli. Dėl to saugumo rizika jau gerokai mažesnė.

Skaitymo patarimas: Kompiuterio saugumas – 10 auksinių taisyklių, kurių turėtumėte laikytis

Be to, šiuolaikiškas veikimas galėtų būti apsaugotas apsaugotas sistemas aktyvinant branduolio DMA nuo pažeidžiamumo. Visos sistemos, kuriose veikia mažiausiai „Windows 10“ iš 1803 RS4, „macOS“ iš 10.12.4 versijos ir „Linux Kernel 5.x“, turėtų būti prieš tokias atakas.

Senesniuose įrenginiuose, bet ir kai kuriuose modernesniuose nešiojamuosiuose kompiuteriuose iš tokių gamintojų kaip „Dell“, „Lenovo“ ar HP, taip nėra.

Įrankis atskleidžia, ar jiems įtakos turi „Thunderspy“.

Vartotojai, kurie nėra tikri, ar jūsų kompiuteris yra apsaugotas nuo „Thunderspy-weak“ atakos, gali tai patikrinti iš „Thunderspy-silpno“ taško atradėjo, nes pateiktas įrankis pavadintas „Spycheck“. Tai galima „Windows“ ir „Linux“.

Thunderspy: kaip apsisaugoti

Kas bijo tapti „Thunderspy“ užpuolimo auka, pirmiausia, jei įmanoma, rekomenduojama suaktyvinti branduolį, DMA. „Windows“ sistemoje tai veikia tokiu keliu:

Pradėti – > nustatymai – > naujinimas ir sauga > „Windows“ sauga > „Windows“ sauga, kad atidarytumėte > įrenginio sauga > Informacija apie saugos lustą > prieigos prie atminties apsauga

Taip pat galite išjungti „Thunderbolt“ sąsają savo UEFI. Jūs nebebus tinkamas naudoti.

Be to, nerekomenduojama duoti prietaiso ar palikti jį viešose vietose nuo akių. Be to, nereikėtų naudoti nežinomų įrenginių kištuko.

„Thunderspy PoC“ 1 demonstracinė versija: „Windows“ kompiuterio atrakinimas per 5 minutes

Šaltinis: Thunderspy Vaizdo įraše parodyta, kaip galima išnaudoti saugumo spragą, Thunderbolt sąsają.
PASIDALINTI
TwitterFacebookWhatsAppBuferisLinkedInPrisek tai

Taip pat žiūrėkite:

  1. Kenkėjai per Windows tvarkyklę: gamintojas Sluts in safety
  2. „Amazon Marketplace“: įspėjimas: „Vidinė klaida 2045 – procesorius atmestas“
  3. Slaptažodžio patikra: „Chrome“ plėtinys įspėja apie duomenų nutekėjimo pavojų
  4. „Windows 10 InPrivate Desktop“: kuriama nauja smėlio dėžės funkcija
  5. „CCleaner 5.45“ naujinimas: problemų dėl užsispyrusių „šnipinėjimo“ funkcijų
  6. „Whatsapp“ žvakė: „Corona“ pateikia grandininį laišką – „Sugrįžimas po 5 metų“.
  7. Sumažėjusi vaizdo kokybė ir „Google“ kameros
  8. Šlamštas: vartotojų konsultavimo centras įspėja apie netikrus pašto bankus
  9. „Ring“ į rinką pristato naują apsaugos kamerą: „Indoor-Cam“ domofono funkciją
  10. Emotetas „Greta Thunberg“ – Šlamštas: įspėjimas – Laiškai suklastoti klimato apsaugos demonstracines versijas