vempaimia

Intel Thunderbolt -rajapinnassa havaittu kriittinen haavoittuvuus (video)


Kyberturvallisuuden asiantuntijatilmoitti huonoista uutisista Thunderbolt-standardia tukevien tietokoneiden käyttäjille. Asiantuntijat ovat havainneet käyttöliittymän haavoittuvuuden, jonka avulla hyökkääjät voivat hakkeroida tietokoneen muutamassa minuutissa, vaikka laite olisi lukittu. Eindhovenin teknillisen yliopiston tietoturva-asiantuntijat uskovat, että kaikki Thunderbolt-kannettavat, jotka on julkaistu ennen vuotta 2019 ja joilla ei ole ytimen suoran muistin pääsyä, ovat haavoittuvia.

On kuitenkin hyviä uutisia. Tietokoneeseen hakkeroimiseksi hakkerin on saatava fyysinen pääsy kannettavaan tietokoneeseen. Eindhovenin asiantuntijat havaitsivat, että hakkerointi ja tietojen käyttöoikeuden avaaminen tietokoneella vie enintään viisi minuuttia, vaikka laite olisi suojattu salasanalla ja media salattu. Hakkerointiin tarvittavat tekniset laitteet voidaan ostaa tavallisesta tietokonekaupasta, ja ne maksavat vain muutama sata dollaria. Tietokoneet, joihin haavoittuvuus vaikuttaa, toimivat Windows- ja Linux-käyttöjärjestelmissä, ja macOS-laitteille tällainen haavoittuvuus on vain “osittain” vaarallinen.

YouTube-videossa asiantuntijaEindhovenin yliopisto Björn Ruitenberg kuvasi yksityiskohtaisesti hakkerointiprosessin esimerkillä vuonna 2019 ostetun Lenovo ThinkPad -kannettavan. Asiantuntija hakkeroinut salasanalla suojatun kannettavan tietokoneen lepotilassa. Ensinnäkin, Bjorn purki kannettavan tietokoneen takapaneelin ja liitti erityisen laitteen emolevyyn. Sitten hän käytti omaa kannettavaa tietokonetta, jonka avulla hän hyökkäsi, koska hän oli aiemmin poistanut hakkeroidun kannettavan suojauksen. Video on kuvattu reaaliajassa ja osoittaa, että kaikki työ kesti asiantuntijalta hiukan yli 5 minuuttia.

Tämä ei ole ensimmäinen kerta Intel Thunderbolt -tekniikan kanssatunnistaa haavoittuvuus. Tämä selitetään käyttöliittymän perusperiaatteella: suora pääsy tietokoneen muistiin, mikä puolestaan ​​tarjoaa suuren tiedonsiirtonopeuden - tekniikan tärkein etu. Joten viime vuonna havaittiin haavoittuvuus, nimeltään Thunderclap, joka antoi hakkereille mahdollisuuden hakkeroida tietokoneen yksinkertaisella laitteella, jossa on USB-C- tai DisplayPort-liittimet. On mahdollista, että tämä tosiasia johti siihen, että Microsoft kieltäytyi käyttämästä Thunderbolt-liittymää Surface-kannettavissa tietokoneissa.


Ruitenberg toteaa myös, että tunnistetuthaavoittuvuutta ei voida korjata säätämällä ohjelmistoa. Laitteiston muutokset vaaditaan. Samaan aikaan Intel totesi, että Thunderboltin pääongelma on jo kauan tiedossa ja se on poistettu päivityksen jälkeen vuonna 2019. Asiantuntijat puolestaan ​​huomauttavat, että viime vuonna käyttöön otettu ytimen suoran muistin käytön suojaus ei ollut laajalle levinnyt. Joten tänään asiantuntijat eivät ole löytäneet yhtä Dell-kannettavaa, joka olisi varustettu ytimen suoran muistin käytön suojauksella, ja vain harvoilla HP- ja Lenovo-malleilla on tällaiset suojaukset.

Ruytenberg itse neuvoi käyttäjiä poistamaan käytöstäBIOSin ukkospultti, salaa tiedot ja sammuta tietokone kokonaan, jos se on jätettävä vartioimatta. Omistettu Spycheck-sovellus auttaa sinua arvioimaan, kuinka herkkä kannettava tietokonesi on tähän haavoittuvuuteen. USB 4 -kehittäjien aikomus toteuttaa Thunderbolt 3 -teknologia vaatii myös yksityiskohtaisen tutkimuksen näitä standardeja käyttävien tietokoneiden haavoittuvuuksista.

Lähde: TheVerge