Взлом за 5 минут. В ноутбуках с разъемом Thunderbolt нашли опасную уязвимость
Эксперт по кибербезопасности из Технического университета Эйндховена сообщил об уязвимости, которая ставит под угрозу безопасность миллионов устройств с портом Thunderbolt.
Проблема касается устройств под управлением Windows или Linux, выпущенных до 2019 года.
Хотя хакерам необходим физический доступ к компьютеру, чтобы использовать эту уязвимость, теоретически они могут получить доступ ко всем данным примерно через пять минут, даже если ноутбук заблокирован, защищен паролем и имеет зашифрованный жесткий диск. Возможно, самое тревожное, что недостатки в программном обеспечении не могут быть исправлены, и что для полного устранения проблем потребуется перепроектирование оборудования.
Бьорн Руйтенберг, исследователь, обнаруживший уязвимости, опубликовал видео, показывающее, как осуществляется атака. В видео он снимает заднюю панель и прикрепляет устройство к ноутбуку Lenovo ThinkPad, защищенному паролем, отключает его безопасность и входит в систему, как если бы у него был свой пароль. Весь процесс занимает около пяти минут.
Это не первый случай, когда проблемы безопасности возникают в связи с технологией Intel Thunderbolt, которая опирается на прямой доступ к памяти компьютера для обеспечения более высокой скорости передачи данных.
В 2019 году исследователи безопасности выявили уязвимость Thunderbolt, которую они назвали Thunderclap, которая позволяла, казалось бы, безобидному USB-C или оборудованию DisplayPort скомпрометировать устройство. Сообщается, что подобные проблемы безопасности являются причиной того, что Microsoft не добавила разъемы Thunderbolt в свои устройства Surface.
В своем блоге Intel утверждает, что основная уязвимость не нова и что она была устранена в выпусках операционной системы в прошлом году. Однако эта защита прямого доступа к памяти ядра не была реализована повсеместно. Исследователи в области безопасности говорят, что не смогли найти ни одного компьютера Dell с примененной защитой, однако некоторые ноутбуки HP и Lenovo ее все же использовали.
Единственный способ для пользователей полностью предотвратить такие атаки — отключить порты Thunderbolt своего компьютера в BIOS своей машины, включить шифрование жесткого диска и выключать компьютер, когда он остается без присмотра.
материалов раздела Техно
Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.
