Thunderspy: Intel реагує на вразливість Thunderbolt

Опубліковано на за

Слабке місце в інтерфейсі Intel Thunderbolt, яке називають Thunderspy, дозволяє зловмисникам отримати широкий доступ. Так ви зможете захистити себе.

Під назвою Thunderspy відома низка вразливостей безпеки для інтерфейсу Intel Thunderbolt. Від компанії зараз є відповідь на звіт.

Існує Оновлення програмного забезпечення, яке усуває вразливість безпеки, але, на жаль, не існує. Деякі захисні заходи проти підходу вразливості все ще існують.

Дисплей

Чому Thunderspy небезпечний?

Дослідник безпеки Бйорн Руйтенберг виявив низку вразливостей в інтерфейсі Thunderbolt від Intel. Серед іншого, вимикається мікропрограма обміну Thunderbolt to Chips і її функції безпеки. Це дозволяє неавторизованим пристроям отримувати доступ до пам’яті пристрою.

Все, що потрібно, це фізичний доступ до комп'ютера. Оскільки для використання вразливості зловмиснику потрібно буде відкрутити калькулятор. Після цього, однак, він має можливість видобування даних і подолання заходів захисту, таких як шифрування диска.

Отже, Intel відповідає Thunderspy

Intel тим часом прокоментувала вразливість. У відповіді, щоб заспокоїти користувача і не вказати, що можлива атака на відстані. В результаті ризик безпеки вже значно нижчий.

Порада щодо читання: Безпека ПК – 10 золотих правил, яких варто дотримуватися

Крім того, сучасну роботу можна захистити захищеними системами через активацію DMA ядра проти вразливості. Усі системи з мінімальною версією Windows 10 від 1803 RS4, macOS від версії 10.12.4 і ядром Linux 5.x повинні бути проти таких атак.

На старих пристроях, а також на деяких більш сучасних ноутбуках таких виробників, як Dell, Lenovo або HP, це не так.

Інструмент показує, чи на них впливає Thunderspy

Користувачі, які не впевнені, чи захищено ваш комп’ютер від атаки на Thunderspy-weak, можуть перевірити це за допомогою засобу виявлення Thunderspy-weak за допомогою даного Інструмента під назвою Spycheck. Це доступно для Windows і Linux.

Thunderspy: як захистити себе

Хто боїться стати жертвою нападу через Thunderspy, в першу чергу рекомендується активація ядра, DMA, якщо це можливо. У Windows це працює за таким шляхом:

Пуск – > налаштування – > Оновлення та безпека > Безпека Windows > Безпека Windows, щоб відкрити > Безпека пристрою > Відомості про чіп безпеки > захист доступу до пам'яті

Ви також можете вимкнути інтерфейс Thunderbolt у своєму UEFI. Ви більше не зможете використовувати.

Крім того, не рекомендується давати пристрій або залишати його в громадських місцях з очей. Також не слід використовувати розетку невідомих пристроїв.

Демонстрація Thunderspy PoC 1: розблокування ПК з Windows за 5 хвилин

Джерело: Thunderspy Відео показує, як можна використати прогалину безпеки, інтерфейс Thunderbolt.
ПОДІЛИТИСЯ
TwitterFacebookWhatsAppБуферLinkedInPin It

Дивись також:

  1. Windows 10: оновлення для усунення всіх прогалин у безпеці
  2. Шкідники через драйвер Windows: виробник Sluts в безпеці
  3. Оновлення Windows 10 у травні 2020 р.: доступні та відомі проблеми для завантаження ISO через інструмент
  4. Оновлення Windows 10 за січень 2019 р. з’являється автоматично на ПК з підтримкою Stand 1809
  5. Intel і AMD: виявлено нові прогалини в апаратній безпеці
  6. Уразливість WhatsApp: потенційна небезпека через відеодзвінки
  7. NetSpectre: уразливість ЦП дозволяє віддалено викрадення даних
  8. Оновлення програвача VLC: плутанина щодо критичної вразливості
  9. Уразливість у Windows: терміново оновити систему
  10. Microsoft попереджає, що зловмисники використовують уразливість в Internet Explorer