Новая уязвимость Thunderbolt ставит под угрозу миллионы компьютеров

Нидерландский исследователь безопасности Бьорн Руйтенберг обнаружил серию уязвимостей в интерфейсе Thunderbolt, которые затрагивают миллионы компьютеров под управлением Windows, Linux и macOS, сообщает Wired.

Оставить комментарий

Нидерландский исследователь безопасности Бьорн Руйтенберг обнаружил серию уязвимостей в интерфейсе Thunderbolt, которые затрагивают миллионы компьютеров под управлением Windows, Linux и macOS, сообщает Wired.

Руйтенберг обнаружил 7 уязвимостей, которые позволяют выполнить атаку, названную Thunderspy. Для взлома ПК с этим портом Intel хакерам понадобится 5 минут времени, физический доступ к компьютеру или ноутбуку и отвёртка для вскрытия корпуса устройства.

Злоумышленник может получить полный доступ к хранящимся на нём данным в обход паролей, даже если жёсткий диск зашифрован, а компьютер заблокирован или находится в спящем режиме.

Атаке подвержены устройства, выпущенные на рынок с 2011 по 2020 годы, в том числе некоторые гаджеты с поддержкой функции безопасности Kernel DMA Protection, которая появилась в 2019 году.

По словам специалиста, дыру невозможно закрыть программным обновлением. Пользователям советуют не оставлять ноутбуки без присмотра в общественных местах во активном состоянии и отключать порт Thunderbolt в BIOS.

Команда Руйтенберга также разработала бесплатный инструмент Spycheck, с помощью которого пользователи Windows и Linux могут проверить, подвержено ли атаке их устройство.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Горячие события

HRgile.club 2021 Online
23 апреля

HRgile.club 2021 Online

Минск

Читайте также

Дефицит чипов может продлится до 2023, говорят TSMC, Intel и Nvidia
Дефицит чипов может продлится до 2023, говорят TSMC, Intel и Nvidia
Дефицит чипов может продлится до 2023, говорят TSMC, Intel и Nvidia
Клички животных и цифры по порядку. Британцы выбирают слишком лёгкие пароли
Клички животных и цифры по порядку. Британцы выбирают слишком лёгкие пароли
Клички животных и цифры по порядку. Британцы выбирают слишком лёгкие пароли
100 млн IoT-устройств под угрозой из-за уязвимостей в стеках TCP/IP
100 млн IoT-устройств под угрозой из-за уязвимостей в стеках TCP/IP
100 млн IoT-устройств под угрозой из-за уязвимостей в стеках TCP/IP
Microsoft представила новый ноутбук на процессорах Intel и AMD
Microsoft представила новый ноутбук на процессорах Intel и AMD
Microsoft представила новый ноутбук на процессорах Intel и AMD

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже