Gadgets

В інтерфейсі Intel Thunderbolt виявлена ​​критична уразливість (відео)


Фахівці з кібернетичної безпекиповідомили неприємну новину для користувачів комп'ютерів підтримують стандарт Thunderbolt. Експерти виявили уразливість інтерфейсу, що дозволяє зловмисникам за кілька хвилин зробити злом комп'ютера, навіть в разі, якщо пристрій заблоковано. Фахівці з інформаційної безпеки з технологічного університету Ейндховена вважають, що уразливими стали все ноутбуки з Thunderbolt, випущені до 2019 року і не мають захисту Kernel Direct Memory Access Protection.

Однак є і хороші новини. Для злому комп'ютера хакеру потрібно отримати фізичний доступ до ноутбука. Фахівці з Ейндховена встановили, що злом і відкриття доступу до даних на комп'ютері, займають не більше п'яти хвилин, навіть в разі захисту пристрою паролем і шифрування носія. Технічне оснащення, необхідна для злому, може бути придбана в звичайному комп'ютерному магазині і коштує не більш ніж кілька сотень доларів. Комп'ютери, схильні до вразливості працюють під операційними системами Windows і Linux, а для пристроїв під macOS, така вразливість становить небезпеку лише «частково».

У розміщеному на YouTube відео, експерт зуніверситету Ейндховена Бьорн Руйтенберг, докладно описав процес злому на прикладі ноутбука Lenovo ThinkPad придбаного в 2019 році. Спеціаліст справив злом ноутбука захищеного паролем і знаходиться в режимі сну. В першу чергу Бьорн демонтував задню панель ноутбука і підключив спеціальний пристрій до материнської плати. Потім він скористався власним ноутбуком, за допомогою якого і справив атаку, попередньо відключивши захист зламувати ноутбука. Ролик знятий у реальному часі і демонструє, що вся робота зайняла у експерта трохи більше 5 хвилин.

В технології Intel Thunderbolt вже не перший развиявляють вразливість. Це пояснюється основним принципом, на якому базується інтерфейс: прямим доступом до пам'яті комп'ютера, що в свою чергу забезпечує високу швидкість передачі даних - головне достоїнство технології. Так в минулому році була виявлена ​​уразливість отримала назву Thunderclap, яка дозволяла хакерам за допомогою простого пристрою має гніздо USB-C або DisplayPort, здійснити злом комп'ютера. Не виключено, що цей факт призвів до того, що Microsoft відмовилася від використання в ноутбуках Surface інтерфейсу Thunderbolt.


Руйтенберг також заявляє, що виявленауразливості не миє бути виправлена ​​шляхом коригування програмного забезпечення. Потрібні апаратні зміни. Тим часом в компанії Intel відзначають, що основна проблема Thunderbolt вже давно відома і після поновлення в 2019 році була ліквідована. Експерти в свою чергу відзначають, що впроваджені в минулому році Kernel Direct Memory Access Protection, не отримала широкого розповсюдження. Так на сьогодні експерти не виявили жодного ноутбука Dell оснащеного Kernel Direct Memory Access Protection, і лише кілька моделей HP і Lenovo мають такі захисту.

Сам Руйтенберг радять користувачам відключатиThunderbolt в BIOS, шифрувати дані і повністю вимикати комп'ютер, в разі якщо його доводиться залишати без нагляду. Спеціальний додаток Spycheck допоможе оцінити, наскільки ноутбук схильний до цієї уразливості. Намір розробників USB 4 впровадити технологію Thunderbolt 3, також вимагає детального вивчення ступеня уразливості комп'ютерів, які будуть використовувати ці стандарти.

Джерело: TheVerge