Уязвимость для компьютеров с Thunderbolt

Через неё можно залезть в комп меньше чем за 5 минут.

Уязвимость для компьютеров с Thunderbolt

😱 Что случилось: в компьютерах с Thunderbolt нашли критическую уязвимость, которая позволяет обойти процедуру ввода пароля при входе в Windows или Linux. Если злоумышленник будет рядом с ноутбуком, то он сможет достать данные за несколько минут.

Уязвимость назвали Thunderspy. Она не оставляет никаких доказательств физического или цифрового взлома. Хакеру достаточно открутить заднюю крышку, установить специальное устройство примерно за 400 долларов и закрутить крышку обратно — и он получает полный доступ к содержимому системы.

🤔 Что же делать: а ничего. Лечение пока не придумали, только отрубать Thunderbolt.

Правда, у Intel есть защита Kernel Direct Memory Access Protection, но она работает на ноутбуках, выпущенных не раньше 2019 года. И не на всех: Dell, HP и Lenovo пока остались не у дел.

А кто нашёл: Бьорн Руйтенберг из Технического университета Эйндховена, Нидерланды.

Источник: Tech Xplore

Получите ИТ-профессию
В «Яндекс Практикуме» можно стать разработчиком, тестировщиком, аналитиком и менеджером цифровых продуктов. Первая часть обучения всегда бесплатная, чтобы попробовать и найти то, что вам по душе. Дальше — программы трудоустройства.
Получите ИТ-профессию Получите ИТ-профессию Получите ИТ-профессию Получите ИТ-профессию
А вы читали это?
Робот Хару прокачает социальную робототехнику
Робот Хару прокачает социальную робототехнику

Чтобы общаться с нами через эмодзи.

Смотрите: программируемые органические роботы
Смотрите: программируемые органические роботы

Эти штуки реально могут помочь в лечении рака, очистке океана и радиоактивных зон и много в чём ещё.

Ультразвуковая технология поможет перемещать хрупкие объекты, не трогая их
Ультразвуковая технология поможет перемещать хрупкие объекты, не трогая их

Круче, чем «Битва экстрасенсов».

Создали ПО, которое спасет от зависаний
Создали ПО, которое спасет от зависаний

Это оказалось проще, чем сделать систему без глюков.

Tinder добавил в приложение тревожную кнопку
Tinder добавил в приложение тревожную кнопку

Свидания вслепую станут чуть менее страшными.

Биоалгоритмы научат роботов работать в команде
Биоалгоритмы научат роботов работать в команде

Отлично. Теперь роботы научатся кооперировать и объединяться. Какая хорошая идея, учёные!

🤖 Немецкие программисты заявили, что идеальный код может написать только далай-лама
🤖 Немецкие программисты заявили, что идеальный код может написать только далай-лама

Но никак не среднестатистический человек

Cоздали мягкого робота, который может быстро перемещаться по суше и воде
Cоздали мягкого робота, который может быстро перемещаться по суше и воде

Учёные вдохновились бегом гепардов.

Сделали высокочувствительный обонятельный датчик
Сделали высокочувствительный обонятельный датчик