Новая уязвимость Thunderbolt ставит под угрозу миллионы компьютеров

Нидерландский исследователь безопасности Бьорн Руйтенберг обнаружил серию уязвимостей в интерфейсе Thunderbolt, которые затрагивают миллионы компьютеров под управлением Windows, Linux и macOS, сообщает Wired.

2 комментария

Нидерландский исследователь безопасности Бьорн Руйтенберг обнаружил серию уязвимостей в интерфейсе Thunderbolt, которые затрагивают миллионы компьютеров под управлением Windows, Linux и macOS, сообщает Wired.

Руйтенберг обнаружил 7 уязвимостей, которые позволяют выполнить атаку, названную Thunderspy. Для взлома ПК с этим портом Intel хакерам понадобится 5 минут времени, физический доступ к компьютеру или ноутбуку и отвёртка для вскрытия корпуса устройства.

Злоумышленник может получить полный доступ к хранящимся на нём данным в обход паролей, даже если жёсткий диск зашифрован, а компьютер заблокирован или находится в спящем режиме.

Атаке подвержены устройства, выпущенные на рынок с 2011 по 2020 годы, в том числе некоторые гаджеты с поддержкой функции безопасности Kernel DMA Protection, которая появилась в 2019 году.

По словам специалиста, дыру невозможно закрыть программным обновлением. Пользователям советуют не оставлять ноутбуки без присмотра в общественных местах во активном состоянии и отключать порт Thunderbolt в BIOS.

Команда Руйтенберга также разработала бесплатный инструмент Spycheck, с помощью которого пользователи Windows и Linux могут проверить, подвержено ли атаке их устройство.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Читайте также

Как поправки в закон для оперативников повлияют на граждан и бизнес. Пробуем разобраться
Как поправки в закон для оперативников повлияют на граждан и бизнес. Пробуем разобраться
Как поправки в закон для оперативников повлияют на граждан и бизнес. Пробуем разобраться
Поправки в закон об ОРД про средства негласной фиксации и удалённый доступ к компьютерам — это действительно так опасно? Разбираясь с этим вопросом, dev.by обратил внимание на ещё одно новшество и обсудил его с экспертом по информационной приватности. 
Венесуэла близко. Беларусь обвалилась в международных рейтингах
Венесуэла близко. Беларусь обвалилась в международных рейтингах
Венесуэла близко. Беларусь обвалилась в международных рейтингах
6 комментариев
СЕО Intel Роберт Свон уходит в отставку после ряда неудач
СЕО Intel Роберт Свон уходит в отставку после ряда неудач
СЕО Intel Роберт Свон уходит в отставку после ряда неудач
1 комментарий
Линус Торвальдс раскритиковал Intel за сдерживание рынка ЕСС-памяти
Линус Торвальдс раскритиковал Intel за сдерживание рынка ЕСС-памяти
Линус Торвальдс раскритиковал Intel за сдерживание рынка ЕСС-памяти
2 комментария

Обсуждение

Максим Мнацаканов
Максим Мнацаканов JavaScript Front end Developer в Timvero
0

Команда Руйтенберга также разработала бесплатный инструмент Spycheck, с помощью которого пользователи Windows и Linux могут проверить, подвержено ли атаке их устройство.

а пользователям MacOS?

Eugene Wolfson
Eugene Wolfson CEO в Syberry
0

Пользователи MacOS могут просто купить себе колесики по 100$ и спать спокойно :D

Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже