Thunderspy: Intel реагирует на уязвимость Thunderbolt

Опубликовано автором

The «Громовой шпион» Это слабое место в интерфейсе Intel Thunderbolt позволяет злоумышленникам получить широкий доступ. Так вы сможете защитить себя.

Под именем Thunderspy известен ряд уязвимостей безопасности интерфейса Thunderbolt от Intel. В компании уже есть ответ на сообщение.

Существует обновление программного обеспечения, которое устраняет уязвимость безопасности, но, к сожалению, не существует. Некоторые защитные меры против уязвимости подхода все же существуют.

Отображать

Чем опасен Thunderspy?

Исследователь безопасности Бьорн Рютенберг выявил ряд уязвимостей в интерфейсе Thunderbolt от Intel. Помимо прочего, отключается прошивка обмена Thunderbolt на чипы и ее функции безопасности. Это обеспечивает доступ неавторизованных устройств к памяти устройства.

Все что необходимо – это физический доступ к компьютеру. Потому что для использования уязвимости злоумышленнику придется отвинтить калькулятор. Однако после этого у него появляется возможность извлекать данные и преодолевать такие меры защиты, как шифрование диска.

Итак, Intel отвечает Thunderspy

Тем временем Intel прокомментировала уязвимость. В ответе успокаивают пользователя и не указывают, что возможна атака на расстоянии. В результате риск безопасности уже значительно ниже.

Совет по чтению: ПК-безопасность — 10 золотых правил, которым следует следовать

Кроме того, современную работу защищенных систем можно обезопасить за счет активации Kernel DMA от уязвимости. Все системы с ОС Windows 10 версии 1803 RS4 как минимум, macOS версии 10.12.4 и Linux Kernel 5.x должны быть защищены от таких атак.

На старых устройствах, а также на некоторых более современных ноутбуках таких производителей, как Dell, Lenovo или HP, это не так.

Инструмент показывает, затронут ли они Thunderspy

Пользователи, которые не уверены, защищен ли ваш компьютер от атаки на уязвимое место Thunderspy, могут проверить это с помощью инструмента, обнаружившего уязвимое место Thunderspy, из данного инструмента под названием Spycheck. Это доступно для Windows и Linux.

Громовой шпион: как защитить себя

Кто боится стать жертвой атаки через Thunderspy, рекомендуется активация ядра, DMA, в первую очередь, если это возможно. В Windows это работает по следующему пути:

Начинать — > настройки — > Обновление и безопасность > Безопасность Windows > Безопасность Windows, чтобы открыть > безопасность устройства > Подробная информация о чипе безопасности. > защита доступа к памяти

Вы также можете отключить интерфейс Thunderbolt в своем UEFI. Вы больше не будете пригодны для использования.

Кроме того, не рекомендуется дарить устройство или оставлять его в общественных местах от глаз. Также не следует использовать Подключаемые устройства неизвестных устройств.

Демо 1 Thunderspy PoC: разблокировка ПК с Windows за 5 минут

Источник: Громовой шпион В видео показано, как можно использовать брешь в безопасности интерфейса Thunderbolt.
ПОДЕЛИСЬ
ТвиттерФейсбукWhatsAppБуферLinkedInПриколи это

Смотрите также:

  1. Windows 10: обновления, устраняющие все бреши в безопасности
  2. Вредители через драйвер Windows: производитель Sluts в безопасности
  3. Обновление Windows 10 за май 2020 г.: загрузка ISO с помощью инструмента, доступные и известные проблемы
  4. Обновление Windows 10 за январь 2019 г. автоматически устанавливается на компьютеры с подставкой 1809.
  5. Intel и AMD: обнаружены новые дыры в аппаратной безопасности
  6. Уязвимость WhatsApp: потенциальная опасность от видеозвонков
  7. NetSpectre: уязвимость процессора делает возможным удаленную кражу данных
  8. Обновление VLC Player: путаница в отношении критической уязвимости
  9. Уязвимость в Windows: срочно обновить систему
  10. Microsoft предупреждает, что злоумышленники используют уязвимость в Internet Explorer