Новая уязвимость Thunderbolt ставит под угрозу миллионы компьютеров

Нидерландский исследователь безопасности Бьорн Руйтенберг обнаружил серию уязвимостей в интерфейсе Thunderbolt, которые затрагивают миллионы компьютеров под управлением Windows, Linux и macOS, сообщает Wired.

2 комментария

Нидерландский исследователь безопасности Бьорн Руйтенберг обнаружил серию уязвимостей в интерфейсе Thunderbolt, которые затрагивают миллионы компьютеров под управлением Windows, Linux и macOS, сообщает Wired.

Руйтенберг обнаружил 7 уязвимостей, которые позволяют выполнить атаку, названную Thunderspy. Для взлома ПК с этим портом Intel хакерам понадобится 5 минут времени, физический доступ к компьютеру или ноутбуку и отвёртка для вскрытия корпуса устройства.

Злоумышленник может получить полный доступ к хранящимся на нём данным в обход паролей, даже если жёсткий диск зашифрован, а компьютер заблокирован или находится в спящем режиме.

Атаке подвержены устройства, выпущенные на рынок с 2011 по 2020 годы, в том числе некоторые гаджеты с поддержкой функции безопасности Kernel DMA Protection, которая появилась в 2019 году.

По словам специалиста, дыру невозможно закрыть программным обновлением. Пользователям советуют не оставлять ноутбуки без присмотра в общественных местах во активном состоянии и отключать порт Thunderbolt в BIOS.

Команда Руйтенберга также разработала бесплатный инструмент Spycheck, с помощью которого пользователи Windows и Linux могут проверить, подвержено ли атаке их устройство.

Хотите сообщить важную новость?

Пишите в наш Телеграм

Читайте также

AMD покупает чипмейкера Xilinx за $35 млрд
AMD покупает чипмейкера Xilinx за $35 млрд
AMD покупает чипмейкера Xilinx за $35 млрд
Список мессенджеров, которые воруют файлы, расходуют трафик, разряжают батарею
Список мессенджеров, которые воруют файлы, расходуют трафик, разряжают батарею
Список мессенджеров, которые воруют файлы, расходуют трафик, разряжают батарею
2 комментария
Откажитесь от Google и Cookies: как бороться за свою конфиденциальность
Откажитесь от Google и Cookies: как бороться за свою конфиденциальность
Откажитесь от Google и Cookies: как бороться за свою конфиденциальность
Топ-50 самых щедрых компаний США по версии сотрудников
Топ-50 самых щедрых компаний США по версии сотрудников
Топ-50 самых щедрых компаний США по версии сотрудников

Обсуждение

Максим Мнацаканов
Максим Мнацаканов JavaScript Front end Developer в Timvero
0

Команда Руйтенберга также разработала бесплатный инструмент Spycheck, с помощью которого пользователи Windows и Linux могут проверить, подвержено ли атаке их устройство.

а пользователям MacOS?

Eugene Wolfson
Eugene Wolfson CEO в Syberry
0

Пользователи MacOS могут просто купить себе колесики по 100$ и спать спокойно :D

Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже