Thunderclap grozi zainfekowaniem komputera przez urządzenia piorunowe

Nowa luka w zabezpieczeniach o nazwie Thunderclap poważnie zagraża bezpieczeństwu komputerów z portami Thunderbolt USB-C lub komputerów z portami Thunderbolt 3 (40 Gb / s).

Luka dotyczy wszystkich komputerów z połączeniem Thunderbolt

Oznacza to, że luka dotyczy prawie każdego MacBooka wydanego w ciągu ostatnich dwóch lat, komputerów Mac i PC z adapterami Thunderbolt 3. Departament Informatyki i Technologii Uniwersytetu Cambridge, Rice University i SRI International twierdzą, że ta luka wykorzystuje metodę dla urządzeń Thunderbolt w celu ominięcia IOMMU (I / O Memory Management Unit) komputera hosta i przeczytaj swoją pamięć główną za pośrednictwem DMA.

IOMMU tłumaczy przestrzenie adresowe między urządzeniami a pamięcią główną, a tym samym chroni zawartość pamięci odczytywanej przez prawie każde urządzenie. Grupa szczegółowo opisała możliwe sposoby ograniczenia tej podatności i wysłała te „metody” do Apple, Intel i Microsoft. W tej chwili nie ma łatki, która rozwiązałaby ten problem w sposób publiczny, z wyjątkiem wyłączenia kontrolera Thunderbolt przez BIOS płyty głównej.

Thunderbolt 3 to rodzaj połączenia, które jest znacznie bardziej rozpowszechnione na komputerach Mac i które może zaoferować przepustowość 40 Gb / s. Ułatwia to przesyłanie danych z niezwykłą prędkością, a dzięki złączu można nawet podłączyć zewnętrzne karty graficzne.

Będziemy Cię informować na temat luki w Thunderclap, a jeśli zostanie wydana jakaś łatka, która może to naprawić we wszystkich systemach.