Stručnjaci za cyber sigurnostobjavio loše vijesti za korisnike računala koja podržavaju Thunderbolt standard. Stručnjaci su identificirali ranjivost sučelja koje napadačima omogućuje hakiranje računala za nekoliko minuta, čak i ako je uređaj zaključan. Stručnjaci za informacijsku sigurnost na Sveučilištu za tehnologiju Eindhoven vjeruju da su sva prijenosna računala s Thunderboltom, objavljenim prije 2019. i bez zaštite Kernel Direct Memory Access, ranjiva.
Međutim, postoje dobre vijesti. Za hakiranje u računalo haker će morati steći fizički pristup prijenosnom računalu. Stručnjaci iz Eindhovena otkrili su da hakiranje i otvaranje pristupa podacima na računalu traje ne više od pet minuta, čak i ako je uređaj zaštićen lozinkom, a mediji šifrirani. Tehnička oprema potrebna za hakiranje može se kupiti u običnoj trgovini računala i košta ne više od nekoliko stotina dolara. Računala na koja utječe ranjivost rade u operacijskim sustavima Windows i Linux, a za macOS uređaje takva je ranjivost opasna samo "djelomično".
U videozapisu s YouTubea stručnjak izSveučilište Eindhoven Björn Ruitenberg detaljno je opisalo proces hakiranja koristeći laptop Lenovo ThinkPad kupljen 2019. kao primjer. Specijalist je sjeo prijenosno računalo zaštićeno lozinkom i u načinu mirovanja. Prije svega, Bjorn je demontirao stražnju ploču prijenosnog računala i poseban uređaj spojio na matičnu ploču. Tada je koristio svoj laptop, uz pomoć kojeg je izvršio napad, prethodno onemogućivši zaštitu hakiranog prijenosnog računala. Video je snimljen u stvarnom vremenu i pokazuje da je sav posao stručnjaku trajao nešto više od 5 minuta.
Ovo nije prvi put s Intel Thunderbolt tehnologijomidentificirati ranjivost. To je objašnjeno osnovnim principom na kojem se temelji sučelje: izravan pristup memoriji računala, što zauzvrat omogućava visoku brzinu prijenosa podataka - glavna prednost tehnologije. Tako je prošle godine otkrivena ranjivost nazvana Thunderclap, koja je hakerima omogućila da hakiraju računalo pomoću jednostavnog uređaja s USB-C ili DisplayPort priključcima. Moguće je da je ta činjenica dovela do toga da je Microsoft odbio koristiti Thunderbolt sučelje u prijenosnim računalima Surface.
Ruitenberg također navodi da identificiraniranjivost se ne može popraviti prilagođavanjem softvera. Potrebne su promjene hardvera. U međuvremenu, Intel primjećuje da je glavni problem Thunderbolta odavno poznat i da je otklonjen nakon ažuriranja 2019. godine. Stručnjaci, pak, primjećuju da zaštita pristupa izravnoj memoriji Kernel uvedena prošle godine nije bila rasprostranjena. Tako danas stručnjaci nisu pronašli niti jedan Dell laptop opremljen Kernel Direct Memory Access Protectionom, a samo nekoliko HP i Lenovo modela imaju takvu zaštitu.
Sam Ruytenberg savjetovao je korisnike da se onemogućeUdarajte u BIOS, kriptirajte podatke i potpuno isključite računalo ako ga treba ostaviti bez nadzora. Namjenska aplikacija Spycheck pomoći će vam da procijenite koliko je vaše prijenosno računalo ranjivo na ovu ranjivost. Namjera USB 4 programerima da implementiraju Thunderbolt 3 tehnologiju također zahtijeva detaljno proučavanje ranjivosti računala koja će koristiti te standarde.
Izvor: TheVerge
Srodni članci
Sjajan intervju s tvorcem rovera Perseverance. Bakterije, iPhone i potraga za životom- Microsoft je predstavio individualnu kapsulu za radno mjesto (3 fotografije + video)
- Što uzrokuje potrese i zašto mogu trajati godinama
- Zašto je voda toliko važna za pronalaženje izvanzemaljskog života?
- Obavijest. Je li Razer Edge igraća konzola polu-pametni telefon ili čak pomalo tablet?
- Stvorena je radna kopija ciklometra Rejewskog koja je omogućila kršenje Enigma koda (video)
- Bioprinter robot će izliječiti ljudski želudac iznutra
- Kako je nastao život na zemlji?
