Взлом за 5 минут. В ноутбуках с разъемом Thunderbolt нашли опасную уязвимость

12 мая 2020, 09:29
Цей матеріал також доступний українською

Эксперт по кибербезопасности из Технического университета Эйндховена сообщил об уязвимости, которая ставит под угрозу безопасность миллионов устройств с портом Thunderbolt.

Проблема касается устройств под управлением Windows или Linux, выпущенных до 2019 года.

Хотя хакерам необходим физический доступ к компьютеру, чтобы использовать эту уязвимость, теоретически они могут получить доступ ко всем данным примерно через пять минут, даже если ноутбук заблокирован, защищен паролем и имеет зашифрованный жесткий диск. Возможно, самое тревожное, что недостатки в программном обеспечении не могут быть исправлены, и что для полного устранения проблем потребуется перепроектирование оборудования.

Видео дня

Бьорн Руйтенберг, исследователь, обнаруживший уязвимости, опубликовал видео, показывающее, как осуществляется атака. В видео он снимает заднюю панель и прикрепляет устройство к ноутбуку Lenovo ThinkPad, защищенному паролем, отключает его безопасность и входит в систему, как если бы у него был свой пароль. Весь процесс занимает около пяти минут.

Это не первый случай, когда проблемы безопасности возникают в связи с технологией Intel Thunderbolt, которая опирается на прямой доступ к памяти компьютера для обеспечения более высокой скорости передачи данных.

В 2019 году исследователи безопасности выявили уязвимость Thunderbolt, которую они назвали Thunderclap, которая позволяла, казалось бы, безобидному USB-C или оборудованию DisplayPort скомпрометировать устройство. Сообщается, что подобные проблемы безопасности являются причиной того, что Microsoft не добавила разъемы Thunderbolt в свои устройства Surface.

В своем блоге Intel утверждает, что основная уязвимость не нова и что она была устранена в выпусках операционной системы в прошлом году. Однако эта защита прямого доступа к памяти ядра не была реализована повсеместно. Исследователи в области безопасности говорят, что не смогли найти ни одного компьютера Dell с примененной защитой, однако некоторые ноутбуки HP и Lenovo ее все же использовали.

Единственный способ для пользователей полностью предотвратить такие атаки — отключить порты Thunderbolt своего компьютера в BIOS своей машины, включить шифрование жесткого диска и выключать компьютер, когда он остается без присмотра.

poster
Подписаться на ежедневную email-рассылку
материалов раздела Техно
Рассылка о том как технологии изменяют мир
Каждый понедельник

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X