Port Thunderbolt pozwala włamać się do komputera w 5 minut
Eksperci ds. bezpieczeństwa odkryli poważną lukę w intelowskim porcie Thunderbolt. Za pomocą ataku Thunderspy, hakerzy mogą włamać się do naszego komputera i uzyskać dostęp do zapisanych w nim danych.
Hakerzy nieustannie atakują nasze komputery, próbując dostać się do danych zapisanych na dyskach, które mają dla nich duża wartość. Często jednak zadanie te ułatwiają im producenci oprogramowania i sprzętu, którzy niezbyt dobrze przykładają się do swej pracy. Pojawiają się więc luki w systemach zabezpieczeń, które stanowią dla furtkę do naszego sprzętu.
Thunderspy nowym zagrożeniem dla pecetów
W ostatnich dniach odkryto dwie dość groźne luki, ułatwiające pracę cyberprzestępców. Specjaliści z Microsoftu odkryli bowiem exploita, pozwalającego za pomocą GIF’a uzyskać dostęp do komputera. Teraz odkryto jeszcze większe zagrożenie o nazwie Thunderspy, wykorzystujące intelowski port Thunderbolt. Jeden z ekspertów wraz ze swym zespołem ustalił, że za jego pośrednictwem haker może zdobyć dostęp do danych.
Atak wprawdzie wymaga fizycznego dostępu do sprzętu, więc mamy pewność, że w ten sposób nikt nie zaatakuje nas przez internet. Jednak pozwala dostać się do urządzenia, nie tylko gdy jest uśpione, ale też zablokowane, a nawet zaszyfrowane. Jej odkrywca przybliża nam nową lukę na poniższym wideo, prezentując sposób jej wykorzystania.
Thunderbolt umożliwia kradzież danych
Intel przyznał, że faktycznie istnieje taka luka, lecz zapewnił, że systemy operacyjne z 2019 roku mają już odpowiednie zabezpieczenia. Zaimplementowano w nich bowiem zabezpieczenie Kernel Direct Memory Access, które zapobiega takim atakom. Są to Windows 10 1803 RS4, Linux kernel 5.x oraz MacOS 10.12.4 lub nowszy.
Z zapewnieniem producenta nie zgadza się jednak serwis Wired, według którego zabezpieczenie nie jest powszechne. Z przeprowadzonych testów wynika, że Kernel DMA spotyka się raczej rzadko. Nie znajdziemy go w laptopach firmy Dell, natomiast obecne jest tylko w niektórych modelach HP i Lenovo.
Według ekspertów jedynym sposobem ochrony przed Thunderspy jest wyłączenie portu w BIOS’ie komputera. Na razie powstało specjalne narzędzie dla Linuxa oraz Windowsa, którym sprawdzimy czy nasz sprzęt jest narażony na atak. Znajdziecie je na tej stronie.
Technogadżet w liczbach