Thunderspy: Intel reageert op Thunderbolt-kwetsbaarheid

Geplaatst op door

De ‘Thunderspy’ gedoopte zwakke plek in Intel’s Thunderbolt-interface zorgt ervoor dat aanvallers wijdverspreide toegang kunnen krijgen. Je kunt jezelf dus beschermen.

Onder de naam Thunderspy zijn een aantal beveiligingskwetsbaarheden voor Intels Thunderbolt-interface bekend. Van het bedrijf is er nu een reactie op het rapport.

Er is een software-update die het beveiligingsprobleem verhelpt, maar deze bestaat helaas niet. Sommige beschermende maatregelen tegen de kwetsbaarheidsbenadering zijn er nog steeds.

Weergave

Waarom is Thunderspy gevaarlijk?

Beveiligingsonderzoeker Björn Ruytenberg heeft een aantal kwetsbaarheden in de Thunderbolt-interface van Intel geïdentificeerd. Onder andere worden de Firmware van de Thunderbolt to Chips-uitwisseling en de beveiligingsfuncties ervan uitgeschakeld. Hierdoor krijgen ongeautoriseerde apparaten toegang tot het geheugen van het apparaat.

Het enige dat nodig is, is fysieke toegang tot de computer. Omdat de aanvaller de rekenmachine moet losschroeven om de kwetsbaarheid te kunnen misbruiken. Daarna heeft hij echter de mogelijkheid om gegevens te extraheren en beveiligingsmaatregelen zoals schijfversleuteling te overwinnen.

Dus Intel reageert op Thunderspy

Intel heeft inmiddels gereageerd op de kwetsbaarheid. Het antwoord is bedoeld om de gebruiker te kalmeren en geeft niet aan dat een aanval van afstand mogelijk is. Hierdoor is het veiligheidsrisico al aanzienlijk lager.

Leestip: PC-beveiliging – 10 gouden regels die u moet volgen

Bovendien zou de moderne werking van beveiligde systemen kunnen worden beveiligd door de activering van de Kernel DMA tegen de kwetsbaarheid. Alle systemen met minimaal Windows 10 vanaf 1803 RS4, macOS vanaf versie 10.12.4 en Linux Kernel 5.x moeten tegen dergelijke aanvallen zijn.

Op oudere apparaten, maar ook sommige modernere laptops van fabrikanten als Dell, Lenovo of HP is dit niet het geval.

Tool laat zien of ze worden beïnvloed door Thunderspy

Gebruikers die niet zeker weten of uw computer beschermd is tegen een aanval op de Thunderspy-zwakke, kunnen dit testen via de ontdekker van de Thunderspy-zwakke punt uit de gegeven tool genaamd Spycheck. Deze is beschikbaar voor Windows en Linux.

Thunderspy: hoe u uzelf kunt beschermen

Wie bang is om slachtoffer te worden van een aanval via Thunderspy, wordt indien mogelijk allereerst de activering van de Kernel, DMA aanbevolen. Op Windows werkt dit via het volgende pad:

Start – > instellingen – > Update en beveiliging > Windows-beveiliging > Windows-beveiliging om de > apparaatbeveiliging > Details van de beveiligingschip te openen > bescherming van geheugentoegang

U kunt de Thunderbolt-interface in uw UEFI ook uitschakelen. Je zult niet langer bruikbaar zijn.

Verder wordt het niet aanbevolen om het apparaat uit de ogen te geven of op openbare plaatsen achter te laten. Ook mag de stekker van onbekende apparaten niet worden gebruikt.

Thunderspy PoC demo 1: Een Windows-pc ontgrendelen in 5 minuten

Bron: Thunderspy De video laat zien hoe het beveiligingslek, de Thunderbolt-interface, kan worden uitgebuit.
DELEN OP
TwitterenFacebookWhatsAppenBufferLinkedInSpeld het vast

Zie ook:

  1. Windows 10: updates om alle beveiligingslekken te dichten
  2. Ongedierte via Windows-driver: fabrikant Sluts in veiligheid
  3. Update voor Windows 10 mei 2020: ISO-download via tool beschikbaar en bekende problemen
  4. De Windows 10 januari 2019-update komt automatisch op pc's met Stand 1809
  5. Intel en AMD: nieuwe hardware-beveiligingslekken ontdekt
  6. WhatsApp-kwetsbaarheid: potentieel gevaar van videogesprekken
  7. NetSpectre: CPU-kwetsbaarheid maakt gegevensdiefstal op afstand mogelijk
  8. VLC Player Update: verwarring over kritieke kwetsbaarheid
  9. Kwetsbaarheid in Windows: Systeemupdate dringend
  10. Microsoft waarschuwt dat aanvallers gebruik maken van de kwetsbaarheid in Internet Explorer