Если у вас в ноутбуке есть порт Thunderbolt, хакеры могут вас взломать

Что позволяет делать уязвимость

«Если на вашем ноутбуке есть такой порт, злоумышленник, получивший краткий физический доступ к нему, сможет прочитать и скопировать все ваши данные, даже если ваш диск зашифрован, а компьютер заблокирован или находится в спящем режиме», — говорит Бьорн Райтенберг, исследователь из Эйндховена (Нидерланды).

Райтенберг назвал уязвимость «Thunderspy», и она затрагивает миллионы компьютеров Apple, Windows и Linux. Угроза актуальна для портов Thunderbolt всех спецификаций: 1, 2 и 3. Уязвимость основана на работе с прямым доступом к памяти системы (DMA) и позволяет менее, чем за 5 минут, найти и скопировать все интересующие хакера данные.

В демонстрационном видео на «YouTube» Райтенберг показал, как работает «Thunderspy», на примере ноутбука Lenovo P1, находящегося в спящем режиме. Специалист быстро снимает часть корпуса с задней панели ноутбука, а затем использует прямое подключение к материнской плате, чтобы подключиться к компонентам, контролирующим Thunderbolt. Затем он отключает настройки безопасности — и техника в его распоряжении.

Как отреагировали разработчики

10 мая Джерри Брайант, специалист по коммуникациям из отдела обеспечения безопасности Intel, заявил, что компания уже создала новые протоколы безопасности и в настоящий момент работает над устранением проблемы. Защита называется «Kernel DMA Protection» и позволит более гибко регулировать безопасность подключаемых устройств. Однако есть проблема — новая защита будет только в системах, поставленных после 2019 года, а это означает, что старые устройства (выпущенные, например, в 2011 году) по-прежнему уязвимы.

«Для всех систем мы рекомендуем придерживаться стандартных правил безопасности, включая использование только надежных периферийных устройств и предотвращение несанкционированного физического доступа к компьютерам», — отмечают специалисты Intel.

А нашедший уязвимость Райтенберг предлагает всем желающим поставить Spycheck — бесплатную программу с открытым кодом, которая позволит проверить уязвимость системы к «Thunderspy».

«Если ваша система находится в опасности, Spycheck даст вам рекомендации, которые помогут лучше защитить компьютер», — отмечает специалист.


Похожие новости:
Скоро в России? WhatsApp запретит общаться несовершеннолетним
Путинский "Кинжал" сможет топить авианосцы с 1500 километров
Ученые рассказали о том, что человек может думать о четырех вещах одновременно
Академик Борис Патон: Эверест в науке
Больше не будет: в России изготовили последний "Союз" с украинской системой управления
Роуминг с Белоруссией могут отменить до конца года
Британские энергетики обвинили электронную почту во вреде экологии
В Японии разработали летающий автомобиль SkyDrive
Летучие мыши живут с коронавирусами уже миллионы лет
Мельница мифов: гладиаторы не были рабами

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *