Уязвимость для компьютеров с Thunderbolt

😱 Что слу­чи­лось: в ком­пью­те­рах с Thunderbolt нашли кри­ти­че­скую уяз­ви­мость, кото­рая поз­во­ля­ет обой­ти про­це­ду­ру вво­да паро­ля при вхо­де в Windows или Linux. Если зло­умыш­лен­ник будет рядом с ноут­бу­ком, то он смо­жет достать дан­ные за несколь­ко минут.

Уяз­ви­мость назва­ли Thunderspy. Она не остав­ля­ет ника­ких дока­за­тельств физи­че­ско­го или циф­ро­во­го взло­ма. Хаке­ру доста­точ­но откру­тить зад­нюю крыш­ку, уста­но­вить спе­ци­аль­ное устрой­ство при­мер­но за 400 дол­ла­ров и закру­тить крыш­ку обрат­но — и он полу­ча­ет пол­ный доступ к содер­жи­мо­му системы.

🤔 Что же делать: а ниче­го. Лече­ние пока не при­ду­ма­ли, толь­ко отру­бать Thunderbolt.

Прав­да, у Intel есть защи­та Kernel Direct Memory Access Protection, но она рабо­та­ет на ноут­бу­ках, выпу­щен­ных не рань­ше 2019 года. И не на всех: Dell, HP и Lenovo пока оста­лись не у дел.

А кто нашёл: Бьорн Руй­тен­берг из Тех­ни­че­ско­го уни­вер­си­те­та Эйн­д­хо­ве­на, Нидерланды.

Источ­ник: Tech Xplore