Тхундерспи: Интел реагује на Тхундерболт рањивост

Објављено од стране

„Тхундерспи“ крштена слаба тачка у Интеловом Тхундерболт интерфејсу омогућава нападачима да добију широк приступ. Тако да се можете заштитити.

Под именом Тхундерспи познат је низ сигурносних пропуста за Интел-ов Тхундерболт интерфејс. Од компаније сада постоји одговор на пријаву.

Постоји ажурирање софтвера које исправља безбедносна рањивост, нажалост не постоји. Неке заштитне мере против приступа рањивости још увек постоје.

Приказ

Зашто је Тхундерспи опасан?

Истраживач безбедности Бјорн Рујтенберг идентификовао је бројне рањивости у интерфејсу Тхундерболт компаније Интел. Између осталог, фирмвер размене Тхундерболт на чип и његове безбедносне функције онемогућавају. Ово омогућава неовлашћеним уређајима приступ меморији уређаја.

Све што је потребно је физички приступ рачунару. Јер да би искористио рањивост, нападач би морао да одврне калкулатор. Након тога, међутим, има могућност да екстрахује податке и да превазиђе мере заштите као што је шифровање диска.

Дакле, Интел одговара на Тхундерспи

Интел је у међувремену прокоментарисао рањивост. У одговору се умирује корисник и не указује да је напад из даљине могућ. Као резултат тога, безбедносни ризик је већ знатно мањи.

Савет за читање: Безбедност рачунара – 10 златних правила која треба да се придржавате

Поред тога, савремени рад би могао да се обезбеди обезбеђеним системима кроз активацију Кернел ДМА против рањивости. Сви системи са минималним Виндовс 10 од 1803 РС4, мацОС од верзије 10.12.4 и Линук Кернел 5.к би требало да буду против таквих напада.

На старијим уређајима, али и неким модернијим лаптоповима произвођача као што су Делл, Леново или ХП, то није случај.

Алат открива да ли су погођени Тхундерспи-ом

Корисници који нису сигурни да ли је ваш рачунар заштићен од напада на Тхундерспи-веак, могу то тестирати од откривача Тхундерспи-веак тачке из дате алатке која се зове Спицхецк. Ово је доступно за Виндовс и Линук.

Тхундерспи: Како се заштитити

Ко се плаши да буде жртва напада преко Тхундерспи-а, препоручује се активација Кернела, ДМА, пре свега, ако је могуће. На Виндовс-у ово функционише преко следеће путање:

Старт – > подешавања – > Ажурирање и безбедност > Виндовс безбедност > Виндовс безбедност да отворите > безбедност уређаја > Детаљи безбедносног чипа > заштита приступа меморији

Такође можете да онемогућите Тхундерболт интерфејс у ​​свом УЕФИ-ју. Више нећете бити употребљиви.

Штавише, не препоручује се давање уређаја или остављање на јавним местима од очију. Такође, утикач непознатих уређаја не би требало да се користи.

Тхундерспи ПоЦ демо 1: Откључавање Виндовс рачунара за 5 минута

Извор: Тхундерспи Видео показује како се безбедносни јаз, Тхундерболт интерфејс може искористити.
ПОДЕЛИ
ТвиттерФејсбукВхатсАппБуфферЛинкедИнПин Ит

Такође видети:

  1. Виндовс 10: Ажурирања за попуњавање свих безбедносних празнина
  2. Штеточине преко Виндовс драјвера: произвођач Слутс ин сафе
  3. Ажурирање оперативног система Виндовс 10 у мају 2020.: ИСО-преузми преко алата доступни и познати проблеми
  4. Ажурирање за Виндовс 10 јануара 2019. долази аутоматски на рачунаре са постољем 1809
  5. Интел и АМД: Откривене нове рупе у хардверској безбедности
  6. ВхатсАпп рањивост: Потенцијална опасност од видео позива
  7. НетСпецтре: ЦПУ рањивост омогућава крађу података на даљину
  8. Ажурирање ВЛЦ плејера: конфузија око критичне рањивости
  9. Рањивост у Виндовс-у: Хитно ажурирање система
  10. Мицрософт упозорава да нападачи користе рањивост у Интернет Екплорер-у