Thunderspy: Intel reagerer på Thunderbolt-sårbarhet

postet på av

De «Tordenspion» døpt svakt punkt i Intels Thunderbolt-grensesnitt lar angripere få bred tilgang. Så du kan beskytte deg selv.

Under navnet Thunderspy er en rekke sikkerhetssårbarheter for Intels Thunderbolt-grensesnitt kjent. Av selskapet er det nå svar på rapporten.

Det er en programvareoppdatering som sikkerhetsproblemet fikser, som dessverre ikke eksisterer. Noen beskyttelsestiltak mot sårbarhetstilnærmingen er det fortsatt.

Vise

Hvorfor er Thunderspy farlig?

Sikkerhetsforsker Björn Ruytenberg har identifisert en rekke sårbarheter i Thunderbolt-grensesnittet fra Intel. Blant annet deaktiveres fastvaren til Thunderbolt to Chips-utvekslingen og dens sikkerhetsfunksjoner. Dette gir uautoriserte enheter tilgang til enhetens minne.

Alt som trengs er fysisk tilgang til datamaskinen. For å utnytte sårbarheten må angriperen skru av kalkulatoren. Etter det har han imidlertid evnen til datautvinning og å overvinne beskyttelsestiltak som diskkryptering.

Så Intel svarer på Thunderspy

Intel har kommentert sårbarheten i mellomtiden. I svaret for å berolige brukeren og indikerer ikke at et angrep fra avstand er mulig. Som et resultat er sikkerhetsrisikoen allerede betydelig lavere.

Lesetips: PC-sikkerhet – 10 gylne regler du bør følge

I tillegg kan moderne drift sikres sikrede systemer gjennom aktivering av Kernel DMA mot sårbarheten. Alle systemer med minimum Windows 10 fra 1803 RS4, macOS fra versjon 10.12.4 og Linux Kernel 5.x bør være mot slike angrep.

På eldre enheter, men også noen mer moderne bærbare datamaskiner fra produsenter som Dell, Lenovo eller HP, er dette ikke tilfelle.

Verktøyet avslører om de er påvirket av Thunderspy

Brukere som ikke er sikre på om datamaskinen din er beskyttet mot et angrep på Thunderspy-svake, kan teste dette fra oppdageren av Thunderspy-svake punktet ut av det gitte verktøyet heter Spycheck. Dette er tilgjengelig for Windows og Linux.

Thunderspy: Slik beskytter du deg selv

Hvem er redd for å bli et offer for et overfall via Thunderspy, aktivering av kjernen, DMA anbefales, først av alt, hvis mulig. På Windows fungerer dette via følgende bane:

Start – > innstillinger – > Oppdatering og sikkerhet > Windows-sikkerhet > Windows-sikkerhet for å åpne > enhetssikkerhet > Detaljer om sikkerhetsbrikken > beskyttelse for minnetilgang

Du kan også deaktivere Thunderbolt-grensesnittet i UEFI. Du vil ikke lenger være brukbar.

Videre er det ikke anbefalt å gi enheten eller å forlate på offentlige steder fra øynene. Pluggen til ukjente enheter bør heller ikke brukes.

Thunderspy PoC-demo 1: Låser opp en Windows-PC på 5 minutter

Kilde: Thunderspy Videoen viser hvordan sikkerhetsgapet, Thunderbolt-grensesnittet kan utnyttes.
DELE PÅ
TwitterFacebookHva skjerBufferLinkedInFest den

Se også:

  1. Windows 10: Oppdateringer for å tette alle sikkerhetshull
  2. Skadedyr via Windows-driver: produsent Slutter i sikkerhet
  3. Windows 10 mai 2020-oppdatering: ISO-Last ned via Verktøy tilgjengelig og kjente problemer
  4. Windows 10 januar 2019-oppdatering kommer automatisk på PCer med Stand 1809
  5. Intel og AMD: Nye maskinvaresikkerhetshull oppdaget
  6. WhatsApp-sårbarhet: Potensiell fare fra videosamtaler
  7. NetSpectre: CPU-sårbarhet muliggjør eksternt datatyveri
  8. VLC Player Update: forvirring om kritisk sårbarhet
  9. Sårbarhet i Windows: Systemoppdatering snarest
  10. Microsoft advarer om at angripere bruker sårbarheten i Internet Explorer