Οι ευπάθειες που εντοπίστηκαν στο πρότυπο σύνδεσης Thunderbolt θα μπορούσαν να επιτρέψουν στους χάκερ να έχουν πρόσβαση στα περιεχόμενα του σκληρού δίσκου ενός κλειδωμένου φορητού υπολογιστή μέσα σε λίγα λεπτά, ανακοίνωσε ένας ερευνητής ασφαλείας από το Τεχνολογικό Πανεπιστήμιο του Αϊντχόβεν . Όπως αναφέρει το Wired τα τρωτά σημεία επηρεάζουν όλους τους υπολογιστές με δυνατότητα Thunderbolt που έχουν κατασκευαστεί πριν από το 2019
Παρόλο που οι χάκερ χρειάζονται φυσική πρόσβαση σε μια συσκευή για να εκμεταλλευτούν τα ελαττώματα, θα μπορούσαν θεωρητικά να αποκτήσουν πρόσβαση σε όλα τα δεδομένα σε περίπου πέντε λεπτά ακόμη και αν ο φορητός υπολογιστής είναι κλειδωμένος, προστατευμένος με κωδικό πρόσβασης και διαθέτει κρυπτογραφημένο σκληρό δίσκο. Σύμφωνα με πληροφορίες, ολόκληρη η διαδικασία μπορεί να ολοκληρωθεί με μια σειρά εξαρτημάτων που δεν κοστίζουν μόνο μερικές εκατοντάδες δολάρια. Ίσως το πιο ανησυχητικό, ο ερευνητής λέει ότι τα ελαττώματα δεν μπορούν να διορθωθούν στο λογισμικό και ότι θα χρειαστεί επανασχεδιασμός υλικού για την πλήρη επίλυση των προβλημάτων.
Ο Björn Ruytenberg, ο ερευνητής που ανακάλυψε τις ευπάθειες, δημοσίευσε ένα βίντεο που δείχνει πώς εκτελείται μια επίθεση. Στο βίντεο, αφαιρεί την πίσω πλάκα και συνδέει μια συσκευή στο εσωτερικό ενός φορητού υπολογιστή Lenovo ThinkPad που προστατεύεται με κωδικό πρόσβασης, απενεργοποιεί την ασφάλειά του και συνδέεται σαν να είχε τον κωδικό πρόσβασής του. Η όλη διαδικασία διαρκεί περίπου πέντε λεπτά.
Σε μια ανάρτηση ιστολογίου που ανταποκρίνεται στην αναφορά, η Intel ισχυρίζεται ότι η υποκείμενη ευπάθεια δεν είναι καινούργια και ότι αντιμετωπίστηκε στις κυκλοφορίες του λειτουργικού συστήματος πέρυσι. Ωστόσο, το Wired αναφέρει ότι αυτή η προστασία άμεσης μνήμης πυρήνα δεν έχει εφαρμοστεί καθολικά. Οι ερευνητές ασφαλείας λένε ότι δεν μπόρεσαν να βρουν μηχανήματα της Dell με την προστασία που έχουν εφαρμοστεί και ότι μπορούσαν να επαληθεύσουν ότι ορισμένοι φορητοί υπολογιστές HP και Lenovo το χρησιμοποίησαν.
Παρόλο που οι Mac της Apple έχουν προσφέρει συνδεσιμότητα Thunderbolt από το 2011, οι ερευνητές λένε ότι επηρεάζονται μόνο εν μέρει από το Thunderspy εάν εκτελούν macOS.
Πηγή : The Verge
machine translated by Google Translate
Εμφάνιση 1-3 από 3
Θέμα: Ευπάθειες στο Thunderbolt επιτρέπουν την πρόσβαση στα δεδομένα ενός υπολογιστή μέσα σε λίγα λεπτά
-
11-05-20, 14:11 Ευπάθειες στο Thunderbolt επιτρέπουν την πρόσβαση στα δεδομένα ενός υπολογιστή μέσα σε λίγα λεπτά #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.864
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
11-05-20, 15:58 Απάντηση: Ευπάθειες στο Thunderbolt επιτρέπουν την πρόσβαση στα δεδομένα ενός υπολογιστή μέσα σε λίγα λεπτά #2
Άρα τελικά έχει δίκιο η MS που δεν το βάζει στα surface.
https://mspoweruser.com/microsoft-re...rade-your-ram/
-
11-05-20, 16:00 Re: Ευπάθειες στο Thunderbolt επιτρέπουν την πρόσβαση στα δεδομένα ενός υπολογιστή μέσα σε λίγα λεπτά #3
Τα ίδια με το FireWire, DMA vulnerabilities.
Bookmarks