Thunderbolt-usikkerhed kan påvirke millioner af computere

Illustration: Intel
Mange computerejere kan blive udsat for fysiske hackerangreb, hvis computeren har en Thunderbolt-indgang uden beskyttelse.

I en ny rapport viser sikkerhedsekspert Björn Ruytenberg farerne ved et såkaldt 'Thunderspy-angeb', der gør det muligt at få adgang til computere med ubeskyttede Thunderbolt-indgange via fysiske hacking-angreb.

Det skriver Zdnet.

Læs også: Er USB 3.2 ikke hurtigt nok til dig? Snart kommer USB4

Teknologien er sårbar over for denne type angreb, fordi Thunderbolt-controlleren - en PCIe-enhed - har direct memory access (DMA), som kan give en angriber adgang til systemhukommelsen..

Thunderclap

Sidste år sås et andet Thunderbolt-angreb, hvor brugeren skulle acceptere den tilsluttede enhed som ’troværdig’. Thunderspy bryder i stedet hardware- og protokolsikkerheden og forcerer adgang.

Nogle computere er begyndt at have indbygget kerne-DMA-beskyttelse, som sikrer, at der kun er adgang til en begrænset del af hukommelsen.

Læs også: Thunderstrike 2: Firmware-orm kan hoppe mellem MacBooks

Selvom alle computere med Thunderbolt er i risiko for at blive ramt af angrebet, bliver det ifølge Intel stoppet på OS-niveau

Problemet er, ifølge Ruytenberg, at ganske få systemer faktisk har denne beskyttelse

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Jan Gronemann

Tak fordi i - modsat de fleste andre der rapporterer herom - ikke fokuserer det fjerneste på Apple-datamater. Andre medier har travlt med at fortælle at Thunderbolt er meget udbredt på Apple-datamater... og så i bagenden af artiklen lige indskyder at det er sikret i macOS.

  • 0
  • 1
Log ind eller Opret konto for at kommentere