サイバーセキュリティスペシャリストThunderbolt標準をサポートするコンピューターのユーザーに悪いニュースを報告しました。専門家は、デバイスがロックされている場合でも、攻撃者が数分でコンピューターをハッキングできるインターフェースの脆弱性を特定しました。アイントホーフェン工科大学の情報セキュリティ専門家は、2019年より前にリリースされ、カーネルダイレクトメモリアクセス保護なしのThunderboltを搭載したすべてのラップトップが脆弱であると考えています。
ただし、朗報があります。 コンピューターにハッキングするには、ハッカーがラップトップに物理的にアクセスする必要があります。アイントホーフェンの専門家は、デバイスがパスワードで保護されており、メディアが暗号化されている場合でも、コンピューター上のデータへのハッキングとアクセスの開始には5分もかからないことを発見しました。ハッキングに必要な技術機器は通常のコンピュータ店で購入でき、数百ドルもかかりません。 WindowsおよびLinuxオペレーティングシステムで実行される脆弱性の影響を受けるコンピューター、およびmacOSデバイスの場合、このような脆弱性は「部分的に」危険なだけです。
YouTubeビデオでは、アイントホーフェン大学ビョルンルイテンベルクは、例として2019年に購入したLenovo ThinkPadラップトップを使用したハッキングプロセスについて詳しく説明しました。専門家は、パスワードで保護されたラップトップをハッキングし、スリープモードにしました。まず、ビョルンはラップトップの背面パネルを解体し、特別なデバイスをマザーボードに接続しました。その後、ハッキングされたラップトップの保護を無効にして、自分のラップトップを使用して攻撃を行いました。ビデオはリアルタイムで撮影され、すべての作業にエキスパートが5分強かかりました。
Intel Thunderboltテクノロジーを使用するのはこれが初めてではない脆弱性を特定します。これは、インターフェースの基礎となる基本原理で説明されています。コンピュータのメモリへの直接アクセス。これにより、高いデータ転送速度が提供されます。これは、このテクノロジーの主な利点です。そのため、昨年、Thunderclapと呼ばれる脆弱性が発見され、ハッカーがUSB-CまたはDisplayPortコネクタを備えたシンプルなデバイスを使用してコンピュータをハッキングできるようになりました。この事実が、MicrosoftがSurfaceラップトップでThunderboltインターフェイスの使用を拒否したという事実につながった可能性があります。
ルイテンベルクはまた、この脆弱性は、ソフトウェアを調整することでは修正できません。ハードウェアの変更が必要です。一方、Intelは、Thunderboltの主な問題は以前から知られており、2019年のアップデート後に解消されたと述べています。一方、専門家は、昨年導入されたカーネルダイレクトメモリアクセス保護が普及していないことに注意してください。そのため、今日、エキスパートはカーネルダイレクトメモリアクセス保護機能を備えた1台のDellラップトップを見つけていません。そのような保護機能を備えているHPおよびLenovoモデルはごくわずかです。
Ruytenberg氏自身、ユーザーに無効にするようアドバイスBIOSでThunderboltを実行し、データを暗号化して、コンピュータを放置する必要がある場合は完全にオフにします。 Spycheckの専用アプリケーションは、この脆弱性に対するラップトップの脆弱性を評価するのに役立ちます。 USB 4開発者がThunderbolt 3テクノロジーを実装しようとする意図には、これらの標準を使用するコンピューターの脆弱性の詳細な調査も必要です。
出典:TheVerge
関連記事
パーサヴィアランスローバーの作成者との素晴らしいインタビュー。バクテリア、iPhone、そして生命の探求- マイクロソフトは、個別の職場カプセルを提示しました(3枚の写真+ビデオ)
- 地震の原因と何年も続く理由
- なぜ地球外生物を見つけるのに水がそんなに重要なのでしょうか。
- 発表。 Razer Edge ゲーム コンソールはスマートフォンのようなものですか、それともタブレットのようなものですか?
- Rejewskiのサイクロメーターの作業用コピーが作成されました。これにより、エニグマコードの解読が可能になりました(ビデオ)
- バイオプリンターロボットが人間の胃を内側から治す
- 地球上の生命はどのようにして生まれましたか?
