Εμφάνιση 1-3 από 3
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.664
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Οι ευπάθειες που εντοπίστηκαν στο πρότυπο σύνδεσης Thunderbolt θα μπορούσαν να επιτρέψουν στους χάκερ να έχουν πρόσβαση στα περιεχόμενα του σκληρού δίσκου ενός κλειδωμένου φορητού υπολογιστή μέσα σε λίγα λεπτά, ανακοίνωσε ένας ερευνητής ασφαλείας από το Τεχνολογικό Πανεπιστήμιο του Αϊντχόβεν . Όπως αναφέρει το Wired τα τρωτά σημεία επηρεάζουν όλους τους υπολογιστές με δυνατότητα Thunderbolt που έχουν κατασκευαστεί πριν από το 2019

    Παρόλο που οι χάκερ χρειάζονται φυσική πρόσβαση σε μια συσκευή για να εκμεταλλευτούν τα ελαττώματα, θα μπορούσαν θεωρητικά να αποκτήσουν πρόσβαση σε όλα τα δεδομένα σε περίπου πέντε λεπτά ακόμη και αν ο φορητός υπολογιστής είναι κλειδωμένος, προστατευμένος με κωδικό πρόσβασης και διαθέτει κρυπτογραφημένο σκληρό δίσκο. Σύμφωνα με πληροφορίες, ολόκληρη η διαδικασία μπορεί να ολοκληρωθεί με μια σειρά εξαρτημάτων που δεν κοστίζουν μόνο μερικές εκατοντάδες δολάρια. Ίσως το πιο ανησυχητικό, ο ερευνητής λέει ότι τα ελαττώματα δεν μπορούν να διορθωθούν στο λογισμικό και ότι θα χρειαστεί επανασχεδιασμός υλικού για την πλήρη επίλυση των προβλημάτων.

    Ο Björn Ruytenberg, ο ερευνητής που ανακάλυψε τις ευπάθειες, δημοσίευσε ένα βίντεο που δείχνει πώς εκτελείται μια επίθεση. Στο βίντεο, αφαιρεί την πίσω πλάκα και συνδέει μια συσκευή στο εσωτερικό ενός φορητού υπολογιστή Lenovo ThinkPad που προστατεύεται με κωδικό πρόσβασης, απενεργοποιεί την ασφάλειά του και συνδέεται σαν να είχε τον κωδικό πρόσβασής του. Η όλη διαδικασία διαρκεί περίπου πέντε λεπτά.

    Σε μια ανάρτηση ιστολογίου που ανταποκρίνεται στην αναφορά, η Intel ισχυρίζεται ότι η υποκείμενη ευπάθεια δεν είναι καινούργια και ότι αντιμετωπίστηκε στις κυκλοφορίες του λειτουργικού συστήματος πέρυσι. Ωστόσο, το Wired αναφέρει ότι αυτή η προστασία άμεσης μνήμης πυρήνα δεν έχει εφαρμοστεί καθολικά. Οι ερευνητές ασφαλείας λένε ότι δεν μπόρεσαν να βρουν μηχανήματα της Dell με την προστασία που έχουν εφαρμοστεί και ότι μπορούσαν να επαληθεύσουν ότι ορισμένοι φορητοί υπολογιστές HP και Lenovo το χρησιμοποίησαν.

    Παρόλο που οι Mac της Apple έχουν προσφέρει συνδεσιμότητα Thunderbolt από το 2011, οι ερευνητές λένε ότι επηρεάζονται μόνο εν μέρει από το Thunderspy εάν ​​εκτελούν macOS.

    Πηγή : The Verge

    machine translated by Google Translate

  2. #2
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Άρα τελικά έχει δίκιο η MS που δεν το βάζει στα surface.
    https://mspoweruser.com/microsoft-re...rade-your-ram/

  3. #3
    Εγγραφή
    30-04-2008
    Μηνύματα
    8.650
    Downloads
    0
    Uploads
    0
    Τα ίδια με το FireWire, DMA vulnerabilities.

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας