Thunderbolt-usikkerhed kan påvirke millioner af computere
I en ny rapport viser sikkerhedsekspert Björn Ruytenberg farerne ved et såkaldt 'Thunderspy-angeb', der gør det muligt at få adgang til computere med ubeskyttede Thunderbolt-indgange via fysiske hacking-angreb.
Teknologien er sårbar over for denne type angreb, fordi Thunderbolt-controlleren - en PCIe-enhed - har direct memory access (DMA), som kan give en angriber adgang til systemhukommelsen..
Thunderclap
Sidste år sås et andet Thunderbolt-angreb, hvor brugeren skulle acceptere den tilsluttede enhed som ’troværdig’. Thunderspy bryder i stedet hardware- og protokolsikkerheden og forcerer adgang.
Nogle computere er begyndt at have indbygget kerne-DMA-beskyttelse, som sikrer, at der kun er adgang til en begrænset del af hukommelsen.
Selvom alle computere med Thunderbolt er i risiko for at blive ramt af angrebet, bliver det ifølge Intel stoppet på OS-niveau
Problemet er, ifølge Ruytenberg, at ganske få systemer faktisk har denne beskyttelse
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
