Thunderspy: Intel răspunde la vulnerabilitatea Thunderbolt

postat pe de

Punctul slab botezat „Thunderspy” în interfața Intel Thunderbolt permite atacatorilor să obțină acces pe scară largă. Deci te poți proteja.

Sub numele de Thunderspy sunt cunoscute o serie de vulnerabilități de securitate pentru interfața Intel Thunderbolt. Al companiei, există acum un răspuns la raport.

Există o actualizare de software pe care vulnerabilitatea de securitate o remediază, nu există, din păcate. Unele măsuri de protecție împotriva abordării vulnerabilității, există încă.

Afişa

De ce este Thunderspy periculos?

Cercetătorul de securitate Björn Ruytenberg a identificat o serie de vulnerabilități în interfața Thunderbolt de la Intel. Printre altele, firmware-ul schimbului Thunderbolt to Chips și caracteristicile sale de securitate sunt dezactivate. Acest lucru permite dispozitivelor neautorizate accesul la memoria dispozitivului.

Tot ceea ce este necesar este accesul fizic la computer. Pentru că pentru a exploata vulnerabilitatea, atacatorul ar trebui să deșurubați calculatorul. După aceea, însă, are capacitatea de a extrage date și de a depăși măsurile de protecție precum criptarea discului.

Deci Intel răspunde la Thunderspy

Intel a comentat între timp această vulnerabilitate. În răspunsul pentru a calma utilizatorul și nu indică faptul că un atac de la distanță este posibil. Ca urmare, riscul de securitate este deja semnificativ mai mic.

Sfat de lectură: Securitate PC – 10 reguli de aur pe care ar trebui să le urmați

În plus, operațiunile moderne ar putea fi securizate sisteme securizate prin activarea Kernel DMA împotriva vulnerabilității. Toate sistemele cu minim Windows 10 de la 1803 RS4, macOS din versiunea 10.12.4 și Linux Kernel 5.x ar trebui să fie împotriva unor astfel de atacuri.

Pe dispozitivele mai vechi, dar și pe unele Laptop-uri mai moderne de la producători precum Dell, Lenovo sau HP, nu este cazul.

Instrumentul dezvăluie dacă sunt afectați de Thunderspy

Utilizatorii care nu sunt siguri dacă computerul dvs. este protejat de un atac asupra Thunderspy-weak, pot testa acest lucru de la descoperitorul punctului Thunderspy-weak din Instrumentul dat este numit Spycheck. Acesta este disponibil pentru Windows și Linux.

Thunderspy: Cum să te protejezi

Cui se teme să fie victima unui atac prin Thunderspy, se recomandă activarea Kernelului, DMA, în primul rând, dacă este posibil. Pe Windows, aceasta funcționează prin următoarea cale:

Start – > setări – > Actualizare și securitate > Securitate Windows > Securitate Windows pentru a deschide > securitatea dispozitivului > Detalii despre cipul de securitate > protecția accesului la memorie

De asemenea, puteți dezactiva interfața Thunderbolt din UEFI. Nu vei mai fi utilizabil.

În plus, nu este recomandat să oferiți dispozitivul sau să lăsați în locuri publice de la ochi. De asemenea, mufa dispozitivelor necunoscute nu trebuie utilizat.

Thunderspy PoC demo 1: Deblocarea unui PC Windows în 5 minute

Sursa: Thunderspy Videoclipul arată cum poate fi exploatată decalajul de securitate, interfața Thunderbolt.
DISTRIBUIE PE
Stare de nervozitateFacebookWhatsAppTamponLinkedInFixați-l

Vezi si:

  1. Windows 10: Actualizări pentru a acoperi toate lacunele de securitate
  2. Dăunători prin driverul Windows: producătorul Sluts în siguranță
  3. Actualizare Windows 10 mai 2020: Descărcare ISO prin Instrument, probleme disponibile și cunoscute
  4. Actualizarea Windows 10 ianuarie 2019 vine automat pe computerele cu Stand 1809
  5. Intel și AMD: noi găuri de securitate hardware descoperite
  6. Vulnerabilitatea WhatsApp: pericol potențial din apelurile video
  7. NetSpectre: vulnerabilitatea procesorului permite furtul de date de la distanță
  8. Actualizare VLC Player: confuzie cu privire la vulnerabilitatea critică
  9. Vulnerabilitate în Windows: Actualizare urgentă a sistemului
  10. Microsoft avertizează că atacatorii folosesc vulnerabilitatea din Internet Explorer