😱 Что случилось: в компьютерах с Thunderbolt нашли критическую уязвимость, которая позволяет обойти процедуру ввода пароля при входе в Windows или Linux. Если злоумышленник будет рядом с ноутбуком, то он сможет достать данные за несколько минут.
Уязвимость назвали Thunderspy. Она не оставляет никаких доказательств физического или цифрового взлома. Хакеру достаточно открутить заднюю крышку, установить специальное устройство примерно за 400 долларов и закрутить крышку обратно — и он получает полный доступ к содержимому системы.
🤔 Что же делать: а ничего. Лечение пока не придумали, только отрубать Thunderbolt.
Правда, у Intel есть защита Kernel Direct Memory Access Protection, но она работает на ноутбуках, выпущенных не раньше 2019 года. И не на всех: Dell, HP и Lenovo пока остались не у дел.
А кто нашёл: Бьорн Руйтенберг из Технического университета Эйндховена, Нидерланды.
Источник: Tech Xplore
