Thunderspy: Intel svarar på Thunderbolt-sårbarhet

Publicerad av

De ”Thunderspy” döpt svag punkt i Intels Thunderbolt-gränssnitt tillåter angripare att få bred åtkomst. Så du kan skydda dig.

Under namnet Thunderspy är ett antal säkerhetsbrister för Intels Thunderbolt-gränssnitt kända. Av bolaget finns nu ett svar på anmälan.

Det finns en mjukvaruuppdatering som säkerhetssårbarheten fixar, som tyvärr inte existerar. Vissa skyddsåtgärder mot sårbarhetsstrategin finns det fortfarande.

Visa

Varför är Thunderspy farligt?

Säkerhetsforskaren Björn Ruytenberg har identifierat ett antal sårbarheter i Thunderbolt-gränssnittet från Intel. Bland annat inaktiveras Firmware för Thunderbolt to Chips-utbytet och dess säkerhetsfunktioner. Detta ger obehöriga enheter tillgång till enhetens minne.

Allt som behövs är fysisk åtkomst till datorn. För att utnyttja sårbarheten skulle angriparen behöva skruva loss räknaren. Efter det har han dock förmågan att extrahera data och att övervinna skyddsåtgärder som diskkryptering.

Så Intel svarar på Thunderspy

Intel har kommenterat sårbarheten under tiden. I svaret för att lugna användaren och indikerar inte att en attack på avstånd är möjlig. Som ett resultat är säkerhetsrisken redan betydligt lägre.

Lästips: PC-säkerhet – 10 gyllene regler du bör följa

Dessutom skulle modern drift kunna säkras säkrade system genom aktivering av Kernel DMA mot sårbarheten. Alla system med minst Windows 10 från 1803 RS4, macOS från version 10.12.4 och Linux Kernel 5.x bör vara mot sådana attacker.

På äldre enheter, men även några modernare bärbara datorer från tillverkare som Dell, Lenovo eller HP, är detta inte fallet.

Verktyget avslöjar om de är påverkade av Thunderspy

Användare som inte är säkra på om din dator är skyddad från en attack på Thunderspy-weak, kan testa detta från upptäckaren av Thunderspy-weak punkten av det givna verktyget heter Spycheck. Detta är tillgängligt för Windows och Linux.

Thunderspy: Hur du skyddar dig själv

Vem är rädd för att bli ett offer för ett överfall via Thunderspy, aktivering av kärnan, DMA rekommenderas, först och främst, om möjligt. På Windows fungerar detta via följande sökväg:

Starta – > inställningar – > Uppdatering och säkerhet > Windows-säkerhet > Windows-säkerhet för att öppna > enhetssäkerhet > Detaljer om säkerhetschippet > skydd för minnesåtkomst

Du kan också inaktivera Thunderbolt-gränssnittet i din UEFI. Du kommer inte längre att vara användbar.

Dessutom rekommenderas det inte att ge enheten eller att lämna på offentliga platser från ögonen. Dessutom bör kontakten för okända enheter inte användas.

Thunderspy PoC-demo 1: Låser upp en Windows-dator på 5 minuter

Källa: Thunderspy Videon visar hur säkerhetsgapet, Thunderbolt-gränssnittet kan utnyttjas.
DELA PÅ
TwitterFacebookWhatsAppBuffertLinkedInPin det

Se även:

  1. Windows 10: Uppdateringar för att täppa till alla säkerhetsluckor
  2. Skadedjur via Windows-drivrutin: tillverkare Sluts i säkerhet
  3. Uppdatering för Windows 10 maj 2020: ISO-nedladdning via tillgängliga verktyg och kända problem
  4. Uppdateringen för Windows 10 januari 2019 kommer automatiskt på datorer med Stand 1809
  5. Intel och AMD: Nya hål i hårdvarusäkerhet upptäcktes
  6. WhatsApp-sårbarhet: Potentiell fara från videosamtal
  7. NetSpectre: CPU-sårbarhet möjliggör fjärrdatastöld
  8. VLC Player Update: förvirring om kritisk sårbarhet
  9. Sårbarhet i Windows: Systemuppdatering brådskande
  10. Microsoft varnar för att angripare använder sårbarheten i Internet Explorer