65 айтишников задержаны.
33 — неизвестно где.
21 вышли на свободу.

Новая уязвимость Thunderbolt ставит под угрозу миллионы компьютеров

Нидерландский исследователь безопасности Бьорн Руйтенберг обнаружил серию уязвимостей в интерфейсе Thunderbolt, которые затрагивают миллионы компьютеров под управлением Windows, Linux и macOS, сообщает Wired.

2 комментария

Нидерландский исследователь безопасности Бьорн Руйтенберг обнаружил серию уязвимостей в интерфейсе Thunderbolt, которые затрагивают миллионы компьютеров под управлением Windows, Linux и macOS, сообщает Wired.

Руйтенберг обнаружил 7 уязвимостей, которые позволяют выполнить атаку, названную Thunderspy. Для взлома ПК с этим портом Intel хакерам понадобится 5 минут времени, физический доступ к компьютеру или ноутбуку и отвёртка для вскрытия корпуса устройства.

Злоумышленник может получить полный доступ к хранящимся на нём данным в обход паролей, даже если жёсткий диск зашифрован, а компьютер заблокирован или находится в спящем режиме.

Атаке подвержены устройства, выпущенные на рынок с 2011 по 2020 годы, в том числе некоторые гаджеты с поддержкой функции безопасности Kernel DMA Protection, которая появилась в 2019 году.

По словам специалиста, дыру невозможно закрыть программным обновлением. Пользователям советуют не оставлять ноутбуки без присмотра в общественных местах во активном состоянии и отключать порт Thunderbolt в BIOS.

Команда Руйтенберга также разработала бесплатный инструмент Spycheck, с помощью которого пользователи Windows и Linux могут проверить, подвержено ли атаке их устройство.

Хотите сообщить важную новость?

Пишите в наш Телеграм

Читайте также

Хакеры показали, как устроить транспортный коллапс с помощью светофоров
Хакеры показали, как устроить транспортный коллапс с помощью светофоров
Хакеры показали, как устроить транспортный коллапс с помощью светофоров
В сеть выложили 20 Гб внутренней документации Intel
В сеть выложили 20 Гб внутренней документации Intel
В сеть выложили 20 Гб внутренней документации Intel
Пранкеры запустили порно во время слушаний по делу взломщика Twitter
Пранкеры запустили порно во время слушаний по делу взломщика Twitter
Пранкеры запустили порно во время слушаний по делу взломщика Twitter
Стало известно о двух уязвимостях нулевого дня в Tor
Стало известно о двух уязвимостях нулевого дня в Tor
Стало известно о двух уязвимостях нулевого дня в Tor

Обсуждение

Максим Мнацаканов
Максим Мнацаканов JavaScript Front end Developer в Timvero
0

Команда Руйтенберга также разработала бесплатный инструмент Spycheck, с помощью которого пользователи Windows и Linux могут проверить, подвержено ли атаке их устройство.

а пользователям MacOS?

Eugene Wolfson
Eugene Wolfson CEO в Syberry
0

Пользователи MacOS могут просто купить себе колесики по 100$ и спать спокойно :D

Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже