Злам за 5 хвилин. У ноутбуках з роз'ємом Thunderbolt знайшли небезпечну уразливість

12 травня 2020, 09:29
Вы также можете прочесть этот материал на русском языке

Експерт з кібербезпеки з Технічного університету Ейндховена повідомив про уразливість, яка ставить під загрозу безпеку мільйонів пристроїв з портом Thunderbolt.

Проблема стосується пристроїв під управлінням Windows або Linux, випущених до 2019 року.

Хоча хакерам необхідний фізичний доступ до комп’ютера, щоб використовувати цю уразливість, теоретично вони можуть отримати доступ до всіх даних приблизно через п’ять хвилин, навіть якщо ноутбук заблокований, захищений паролем і має зашифрований жорсткий диск. Можливо, найбільш тривожне, що недоліки в програмному забезпеченні не можуть бути виправлені, і що для повного усунення проблем буде потрібно перепроектування обладнання.

Відео дня

Бьорн Руйтенберг, дослідник, який знайшов уразливості, опублікував відео, яке показує, як здійснюється атака. У відео він знімає задню панель і прикріплює пристрій до ноутбука Lenovo ThinkPad, захищеному паролем, відключає його безпеку і входить в систему, ніби у нього був свій пароль. Весь процес займає близько п’яти хвилин.

Це не перший випадок, коли проблеми безпеки виникають у зв’язку з технологією Intel Thunderbolt, яка спирається на прямий доступ до пам’яті комп’ютера для забезпечення більш високої швидкості передачі даних.

У 2019 дослідники безпеки виявили вразливість Thunderbolt, яку вони назвали Thunderclap, яка дозволяла, здавалося б, невинному USB-C або обладнанню DisplayPort скомпрометувати пристрій. Повідомляється, що подібні проблеми безпеки є причиною того, що Microsoft не додала роз'єми Thunderbolt в свої пристрої Surface.

У своєму блозі Intel стверджує, що основна уразливість не нова і що вона була усунена в випусках операційної системи в минулому році. Однак цей захист прямого доступу до пам’яті ядра не було реалізовано повсюдно. Дослідники в області безпеки кажуть, що не змогли знайти жодного комп’ютера Dell з застосованим захистом, проте деякі ноутбуки HP і Lenovo його все ж використовували.

Єдиний спосіб для користувачів повністю запобігти таким атакам — відключити порти Thunderbolt свого комп’ютера в BIOS своєї машини, включити шифрування жорсткого диска і вимикати комп’ютер, коли він залишається без нагляду.

poster
Підписатись на щоденну email-розсилку
матеріалів розділу Техно
Розсилка про те як технології змінють світ
Щопонеділка

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X