Thunderspy: Intel responde à vulnerabilidade do Thunderbolt

Publicado em por

O ponto fraco batizado de “Thunderspy” na interface Thunderbolt da Intel permite que invasores obtenham acesso generalizado. Então você pode se proteger.

Sob o nome de Thunderspy são conhecidas várias vulnerabilidades de segurança para a interface Thunderbolt da Intel. Da empresa, há agora uma resposta à reportagem.

Existe uma atualização de software que corrige a vulnerabilidade de segurança, mas infelizmente não existe. Algumas medidas de proteção contra a abordagem da vulnerabilidade ainda existem.

Mostrar

Por que o Thunderspy é perigoso?

O pesquisador de segurança Björn Ruytenberg identificou uma série de vulnerabilidades na interface Thunderbolt da Intel. Entre outras coisas, o firmware da troca Thunderbolt to Chips e seus recursos de segurança são desativados. Isso permite que dispositivos não autorizados acessem a memória do dispositivo.

Tudo o que é necessário é acesso físico ao computador. Porque para explorar a vulnerabilidade o invasor precisaria desparafusar a calculadora. Depois disso, porém, ele tem a capacidade de extrair dados e superar medidas de proteção como criptografia de disco.

Então a Intel está respondendo ao Thunderspy

Enquanto isso, a Intel comentou sobre a vulnerabilidade. Na resposta para acalmar o usuário e não indica que um ataque à distância seja possível. Como resultado, o risco de segurança já é significativamente menor.

Dica de leitura: Segurança do PC – 10 regras de ouro que você deve seguir

Além disso, a operação moderna poderia ser protegida por sistemas protegidos através da ativação do Kernel DMA contra a vulnerabilidade. Todos os sistemas com no mínimo Windows 10 a partir de 1803 RS4, macOS a partir da versão 10.12.4 e Linux Kernel 5.x devem estar contra tais ataques.

Em dispositivos mais antigos, mas também em alguns laptops mais modernos de fabricantes como Dell, Lenovo ou HP, este não é o caso.

Ferramenta revela se eles são afetados pelo Thunderspy

Os usuários que não têm certeza se o seu computador está protegido contra um ataque ao Thunderspy-fraco, podem testar isso com o descobridor do ponto fraco do Thunderspy na ferramenta fornecida chamada Spycheck. Está disponível para Windows e Linux.

Thunderspy: Como se proteger

Quem tem medo de ser vítima de um ataque via Thunderspy, recomenda-se, antes de tudo, a ativação do Kernel, DMA, se possível. No Windows, isso funciona através do seguinte caminho:

Iniciar – > configurações – > Atualização e segurança > Segurança do Windows > Segurança do Windows para abrir > segurança do dispositivo > Detalhes do chip de segurança > proteção de acesso à memória

Você também pode desativar a interface Thunderbolt em seu UEFI. Você não será mais utilizável.

Além disso, não é recomendado dar o dispositivo ou deixá-lo longe dos olhos em locais públicos. Além disso, o Plug de dispositivos desconhecidos não deve ser usado.

Demonstração 1 do Thunderspy PoC: Desbloqueando um PC com Windows em 5 minutos

Fonte: Thunderspy O vídeo mostra como a lacuna de segurança da interface Thunderbolt pode ser explorada.
COMPARTILHAR NO
TwitterFacebookWhatsappAmortecedorLinkedInFixá-lo

Veja também:

  1. Windows 10: atualizações para preencher todas as falhas de segurança
  2. Pragas via driver do Windows: fabricante Sluts in safety
  3. Atualização do Windows 10 de maio de 2020: download de ISO por meio de ferramenta disponível e problemas conhecidos
  4. A atualização do Windows 10 de janeiro de 2019 vem automaticamente em PCs com Stand 1809
  5. Intel e AMD: novas falhas de segurança de hardware descobertas
  6. Vulnerabilidade do WhatsApp: perigo potencial de videochamadas
  7. NetSpectre: vulnerabilidade de CPU permite roubo remoto de dados
  8. Atualização do VLC Player: confusão sobre vulnerabilidade crítica
  9. Vulnerabilidade no Windows: atualização do sistema com urgência
  10. Microsoft alerta que invasores usam vulnerabilidade no Internet Explorer