„Thunderspy“: „Intel“ reaguoja į „Thunderbolt“ pažeidžiamumą

„Thunderspy“ pakrikštyta silpnoji Intel Thunderbolt sąsajos vieta leidžia užpuolikams gauti plačią prieigą. Taigi galite apsisaugoti.

„Thunderspy“ vardu žinoma daugybė „Intel“ „Thunderbolt“ sąsajos saugumo spragų. Iš bendrovės dabar yra atsakymas į pranešimą.

Yra programinės įrangos naujinimas, kurį ištaiso saugos pažeidžiamumas, deja, nėra. Kai kurios apsaugos priemonės nuo pažeidžiamumo metodo vis dar yra.

Ekranas

Kodėl Thunderspy yra pavojingas?

Saugumo tyrinėtojas Björnas Ruytenbergas nustatė daugybę „Intel“ Thunderbolt sąsajos spragų. Be kita ko, „Thunderbolt to Chips“ mainų programinė įranga ir jos saugos funkcijos išjungiamos. Tai leidžia neteisėtiems įrenginiams pasiekti įrenginio atmintį.

Viskas, ko reikia, yra fizinė prieiga prie kompiuterio. Kadangi užpuolikas, norėdamas išnaudoti pažeidžiamumą, turės atsukti skaičiuotuvą. Tačiau po to jis turi galimybę išgauti duomenis ir įveikti tokias apsaugos priemones kaip disko šifravimas.

Taigi „Intel“ reaguoja į „Thunderspy“.

Tuo tarpu „Intel“ pakomentavo pažeidžiamumą. Atsakyme nuraminti vartotoją ir nenurodoma, kad galima ataka iš toli. Dėl to saugumo rizika jau gerokai mažesnė.

Skaitymo patarimas: Kompiuterio saugumas – 10 auksinių taisyklių, kurių turėtumėte laikytis

Be to, šiuolaikiškas veikimas galėtų būti apsaugotas apsaugotas sistemas aktyvinant branduolio DMA nuo pažeidžiamumo. Visos sistemos, kuriose veikia mažiausiai „Windows 10“ iš 1803 RS4, „macOS“ iš 10.12.4 versijos ir „Linux Kernel 5.x“, turėtų būti prieš tokias atakas.

Senesniuose įrenginiuose, bet ir kai kuriuose modernesniuose nešiojamuosiuose kompiuteriuose iš tokių gamintojų kaip „Dell“, „Lenovo“ ar HP, taip nėra.

Įrankis atskleidžia, ar jiems įtakos turi „Thunderspy“.

Vartotojai, kurie nėra tikri, ar jūsų kompiuteris yra apsaugotas nuo „Thunderspy-weak“ atakos, gali tai patikrinti iš „Thunderspy-silpno“ taško atradėjo, nes pateiktas įrankis pavadintas „Spycheck“. Tai galima „Windows“ ir „Linux“.

Thunderspy: kaip apsisaugoti

Kas bijo tapti „Thunderspy“ užpuolimo auka, pirmiausia, jei įmanoma, rekomenduojama suaktyvinti branduolį, DMA. „Windows“ sistemoje tai veikia tokiu keliu:

Pradėti – > nustatymai – > naujinimas ir sauga > „Windows“ sauga > „Windows“ sauga, kad atidarytumėte > įrenginio sauga > Informacija apie saugos lustą > prieigos prie atminties apsauga

Taip pat galite išjungti „Thunderbolt“ sąsają savo UEFI. Jūs nebebus tinkamas naudoti.

Be to, nerekomenduojama duoti prietaiso ar palikti jį viešose vietose nuo akių. Be to, nereikėtų naudoti nežinomų įrenginių kištuko.

„Thunderspy PoC“ 1 demonstracinė versija: „Windows“ kompiuterio atrakinimas per 5 minutes

Šaltinis: Thunderspy Vaizdo įraše parodyta, kaip galima išnaudoti saugumo spragą, Thunderbolt sąsają.