Thunderspy: Intel reaguje na lukę w Thunderbolt

Napisano przez

The „Thunderspy” to słaby punkt interfejsu Thunderbolt firmy Intel, który umożliwia atakującym uzyskanie szerokiego dostępu. Więc możesz się chronić.

Pod nazwą Thunderspy kryje się szereg luk w zabezpieczeniach interfejsu Thunderbolt firmy Intel. Firma otrzymała już odpowiedź na raport.

Dostępna jest aktualizacja oprogramowania, która naprawia lukę w zabezpieczeniach, niestety nie istnieje. Nadal istnieją pewne środki zabezpieczające przed podejściem opartym na podatności na zagrożenia.

Wyświetlacz

Dlaczego Thunderspy jest niebezpieczny?

Badacz bezpieczeństwa Björn Ruytenberg zidentyfikował szereg luk w interfejsie Thunderbolt firmy Intel. Między innymi wyłącza się oprogramowanie sprzętowe wymiany Thunderbolt to Chips i jego funkcje bezpieczeństwa. Umożliwia to nieuprawnionym urządzeniom dostęp do pamięci urządzenia.

Wystarczy fizyczny dostęp do komputera. Aby wykorzystać tę lukę, atakujący musiałby odkręcić kalkulator. Potem jednak ma możliwość ekstrakcji danych i obejścia środków ochronnych, takich jak szyfrowanie dysku.

Dlatego Intel odpowiada na Thunderspy

W międzyczasie firma Intel skomentowała tę lukę. W odpowiedzi uspokaja użytkownika i nie wskazuje, że możliwy jest atak z dystansu. W rezultacie ryzyko bezpieczeństwa jest już znacznie niższe.

Wskazówka dotycząca czytania: Bezpieczeństwo komputera – 10 złotych zasad, których powinieneś przestrzegać

Dodatkowo, nowoczesne działanie można zabezpieczyć zabezpieczonymi systemami poprzez aktywację Kernel DMA przed podatnością. Wszystkie systemy posiadające minimum Windows 10 od 1803 RS4, macOS od wersji 10.12.4 i Linux Kernel 5.x powinny przeciwstawić się takim atakom.

W przypadku starszych urządzeń, ale także niektórych nowszych laptopów takich producentów jak Dell, Lenovo czy HP, tak się nie dzieje.

Narzędzie ujawnia, czy Thunderspy ma na nie wpływ

Użytkownicy, którzy nie są pewni, czy Twój komputer jest chroniony przed atakiem na Thunderspy-weak, mogą to sprawdzić za pomocą odkrywcy słabego punktu Thunderspy za pomocą danego narzędzia o nazwie Spycheck. Jest to dostępne dla systemów Windows i Linux.

Thunderspy: Jak się chronić

Kto boi się stać ofiarą ataku za pośrednictwem Thunderspy, zaleca się przede wszystkim aktywację jądra DMA, jeśli to możliwe. W systemie Windows działa to następującą ścieżką:

Start – > ustawienia – > Aktualizacja i zabezpieczenia > Zabezpieczenia systemu Windows > Zabezpieczenia systemu Windows, aby otworzyć > zabezpieczenia urządzenia > Szczegóły układu zabezpieczającego > ochrona dostępu do pamięci

Możesz także wyłączyć interfejs Thunderbolt w swoim UEFI. Nie będziesz już nadawał się do użytku.

Ponadto nie zaleca się oddawania urządzenia ani pozostawiania go w miejscach publicznych z dala od oczu. Nie należy także używać wtyczki nieznanych urządzeń.

Demo Thunderspy PoC 1: Odblokowanie komputera z systemem Windows w 5 minut

źródło: Thunderspy Film pokazuje, jak można wykorzystać lukę w zabezpieczeniach interfejsu Thunderbolt.
PODZIEL SIĘ
ŚwiergotFacebookWhatsAppBuforLinkedInPrzypiąć

Zobacz też:

  1. Windows 10: Aktualizacje usuwające wszystkie luki w zabezpieczeniach
  2. Szkodniki poprzez sterownik Windows: producent Dziwki w bezpieczeństwie
  3. Aktualizacja systemu Windows 10 z maja 2020 r.: Pobieranie ISO za pomocą dostępnego narzędzia i znane problemy
  4. Aktualizacja systemu Windows 10 ze stycznia 2019 r. jest dostępna automatycznie na komputerach PC ze stojakiem 1809
  5. Intel i AMD: odkryto nowe luki w zabezpieczeniach sprzętu
  6. Luka w WhatsApp: potencjalne zagrożenie ze strony rozmów wideo
  7. NetSpectre: Luka w procesorze umożliwia zdalną kradzież danych
  8. Aktualizacja odtwarzacza VLC: zamieszanie dotyczące krytycznej luki
  9. Luka w systemie Windows: pilna aktualizacja systemu
  10. Microsoft ostrzega, że ​​atakujący wykorzystują lukę w przeglądarce Internet Explorer