MetallicGR

Το Thunderspy είναι η νεότερη ευπάθεια του Intel Thunderbolt

Recommended Posts

Μια τρύπα ασφαλείας στο πρωτόκολλο σύνδεσης Thunderbolt απειλεί χιλιάδες χρήστες, όμως τα πράγματα δεν είναι απλά.

 

Όπως ανακοίνωσε η Intel σε πρόσφατο blog post, ερευνητές του Ολλανδικού Πανεπιστημίου στο Eindhoven με βασικό στέλεχος τον Björn Ruytenberg, δημοσίευσαν ένα κείμενο στο οποίο περιγράφονται τρόποι με τους οποίους κάποιος hacker μπορεί να εισέλθει σε ένα Thunderbolt-enabled σύστημα με τη βοήθεια μιας 'πειραγμένης' συσκευής, αποκτώντας πρόσβαση στη κεντρική μνήμη του και σε πολλά δεδομένα του χρήστη, δημιουργώντας έτσι το κατάλληλο περιβάλλον για την υποκλοπή τους.

 

Οι επιθέσεις μπορούν να πραγματοποιηθούν ακόμα και σε νέα λειτουργικά συστήματα, ενώ οι 7 συνολικά 'τρύπες ασφαλείας' συνεχίζουν να υπάρχουν και μετά τα πρόσφατα patches της Intel, τα οποία καλύπτουν άλλες γνωστές τρύπες ασφαλείας. Για τη πληρέστερη προστασία, η Intel αντέδρασε γρήγορα και ανέφερε την ύπαρξη του Kernel Direct Memory Access (DMA) protection, ενός μηχανισμού που υπάρχει σε όλα τα σύγχρονα λειτουργικά συστήματα όπως Windows 10 (1803), Linux (με kernel έκδοση 5.x ή νεότερη) και macOS 10.12.4 ή νεότερο, όπου όπως δήλωσε, δεν έχουν αναφερθεί επιτυχημένα exploits.

 

Το γεγονός ότι η επίθεση απαιτεί τη φυσική πρόσβαση στον υπολογιστή από κάποιον hacker αυτομάτως σημαίνει και "λιγότεροι πονοκέφαλοι" για τους τελικούς χρήστες, όπου δεν έχουν πολλά να φοβηθούν εάν δεν βρίσκονται συχνά σε εξωτερικούς χώρους, ή δεν αφήνουν τους (φορητούς συνήθως) υπολογιστές τους εκτεθειμένους σε public περιβάλλον για πολλή ώρα. Επιπλέον, οι ερευνητές δημιούργησαν και μια μικρή εφαρμογή ονόματι Spycheck με την οποία μπορούμε γρήγορα να δούμε εάν το σύστημά μας είναι τρωτό στο συγκεκριμένο exploit, ενώ προτρέπει τους χρήστες σε συγκεκριμένες ενέργειες για να το καταπολεμήσουν.

 

 

Thunderbolt_3_interface_USB-C_ports.jpg.8a586006bf49f8d823ac393e2cff87c5.jpg

Εικόνα: Wikipedia.

 

 

 

 

Πηγή.

Βρείτε μας στα Social: fb.png.1537ea4510ab3e974329f5d517730fcb.pngigram.png.2e83a1b2ece699220a0c9fb4eb1075cd.pngytube.png.e87f621f0db4c5d7de63b48f09b46c13.png

  • Thanks 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.