up_icon
Intel Security

Σοβαρό κενό ασφαλείας στις υποδοχές Thunderbolt, δείτε αν σας επηρεάζει

12 Μαΐου 2020 Christos Elpidis

Σοβαρό κενό ασφαλείας στις υποδοχές Thunderbolt, δείτε αν σας επηρεάζει

Νέος πονοκέφαλος για την Intel και τους κατασκευαστές υπολογιστών, καθώς μια αναλυτική μελέτη του ερευνητή ασφαλείας Björn Ruytenberg έφερε στη δημοσιότητα ένα πολύ σοβαρό κενό ασφαλείας στις υποδοχές Thunderbolt που δεν διορθώνεται με κάποιο patch.

Σύμφωνα με τον κ. Ruytenberg, ένας χάκερ μπορεί σχετικά εύκολα να παρακάμψει όλα τα συστήματα ασφαλείας του υπολογιστή και να αποκτήσει πρόσβαση ακόμα και στα κρυπτογραφημένα δεδομένα του χρήστη, αρκεί να έχει φυσική πρόσβαση. Η μέθοδος που περιγράφει ονομάζεται Thunderspy και μπορεί να κάνει τη ζημιά μέσω σε μόλις 5 λεπτά.

Οι υποδοχές Thunderbolt προσφέρουν υψηλές ταχύτητες μεταφοράς δεδομένων διότι έχουν απευθείας πρόσβαση με τη μνήμη του υπολογιστή. Σε όλα αυτά τα χρόνια που χρησιμοποιούνται στους υπολογιστές μας, έχουν προκύψει διάφορα ζητήματα ασφαλείας που με τον έναν ή τον άλλο τρόπο αντιμετωπίστηκαν. Παρόλα αυτά, η μέθοδος του Ruytenberg παρακάμπτει οποιαδήποτε αλλαγή στις ρυθμίσεις και το firmware που ελέγχει μια υποδοχή Thunderbolt, με αποτέλεσμα το χακάρισμα να γίνεται χωρίς εμπόδια και χωρίς κανένα ίχνος, άρα ο χρήστης δεν μαθαίνει ποτέ πως κάποιος έχει πάρει τα δεδομένα του.

Σύμφωνα με τον Ruytenberg, ο επίδοξος χάκερ χρειάζεται εξοπλισμό με κόστος περίπου $400 και φυσική πρόσβαση στον υπολογιστή, ενώ τονίζει πως οι μυστικές υπηρεσίες θα μπορούσαν πολύ εύκολα να κατασκευάσουν τέτοιου είδους συσκευές επίθεσης με μικρό κόστος και σε μικρό μέγεθος. Ένα παράδειγμα που ανέφερε είναι το κλασικό να αφήσεις τον υπολογιστή στο δωμάτιο ενός ξενοδοχείου. Ο χάκερ μπορεί να μπει μέσα, να ξεβιδώσει το καπάκι του laptop, να συνδέσει την εν λόγω συσκευή, να πειράξει οτιδήποτε θέλει μέσα στον υπολογιστή, να ξαναβιδώσει το καπάκι και να φύγει μέσα σε 5 λεπτά χωρίς να καταλάβεις ποτέ τι έγινε.

Οι συμβουλές του Ruytenberg για όσους διαθέτουν υπολογιστές με υποδοχές Thunderbolt είναι να συνδέουν μόνο τα δικά τους περιφερειακά, να μην τους δανείζουν σε κανέναν, να μην τους αφήνουν ανοικτούς (ούτε καν σε sleep mode με κλείδωμα οθόνης) και να μην αφήνουν εκτεθειμένα τα Thunderbolt περιφερειακά τους.

Το εξίσου ενδιαφέρον είναι ότι το κενό ασφαλείας επηρεάζει υπολογιστές Windows και Linux, αλλά όχι τα Mac, εκτός αν τρέχουν Boot Camp. Η Intel δημιούργησε πρόσφατα ένα νέο σύστημα ασφαλείας για τις υποδοχές Thunderbolt, το οποίο ονομάζεται Kernel Direct Memory Access Protection με σκοπό να σταματήσει το Thunderspy του Ruytenberg, αλλά είναι διαθέσιμο μόνο για υπολογιστές που κατασκευάστηκαν από το 2019 και έπειτα. Πολλοί κατασκευαστές δεν το έχουν ενσωματώσει στα laptops τους και ίσως αυτός είναι ο λόγος που η Microsoft δεν συμπεριέλαβε υποδοχές Thunderbolt στα νέα Surface που παρουσίασε πριν από μερικές ημέρες.

Να σημειωθεί ότι η Intel ενημερώθηκε για το Thunderspy στις 10 Φεβρουαρίου 2020 και η Apple στις 17 Απριλίου 2020. Σε περίπτωση που θέλετε να ελέγξετε αν είστε εκτεθειμένοι, μπορείτε να χρησιμοποιήσετε το εργαλείο Spycheck.

[via]

Christos Elpidis

Το ταξίδι ξεκίνησε από έναν Atari ST 520 στα '80s για μια μακρά περίοδο καψίματος στο gaming με το Kick Off 2 (αν είχε eSports τότε θα ήμουν εκατομμυριούχος...) και τα κλασικά adventures. Μετά ήρθαν τα PCs, το Internet, τα MP3s, τα Mac, τα κινητά, τα smartphones και όλα τα μαραφέτια που ορίζουν την καθημερινότητα μας σήμερα.

Για όλα αυτά τα λέμε τα τελευταία 10+ χρόνια μέσα από το Techgear.gr! Θα με βρείτε σε Twitter, Instagram και φυσικά στη Darkpony Digital!

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Gordon Moore: Απεβίωσε ο συνιδρυτής της Intel σε ηλικία 94 ετών

25 Μαρτίου 2023 Christos Elpidis

Ένας εκ των ιδρυτών της Intel και ο άνθρωπος που έδωσε στην βιομηχανία των ημιαγωγών τον πιο διάσημο «νόμο«, απεβίωσε σε ηλικία 94 ετών. Ο λόγος φυσικά για τον Gordon Moore, ο οποίος είχε προβλέψει αρχικά το ...

Thunderbolt 5: Θα φέρει ταχύτητα μεταφοράς δεδομένων έως 80Gbps

20 Οκτωβρίου 2022 Christos Elpidis

Η Intel αποκάλυψε τα πρώτα στοιχεία για την επόμενη γενιά υποδοχών Thunderbolt, η οποία αναμένεται πως θα είναι έτοιμη για εμπορική χρήση μέσα στο 2023 για να δώσει ακόμα μεγαλύτερη ταχύτητα μεταφοράς δεδομένων...

Η Intel παρουσίασε τους 13ης γενιάς Intel Core Raptor Lake με κορυφαίο μοντέλο σε τιμή $589

28 Σεπτεμβρίου 2022 Christos Elpidis

Η Intel παρουσίασε επίσημα την 13η γενιά επεξεργαστών Intel Core Raptor Lake για υπολογιστές στο πλαίσιο της εκδήλωσης Innovation 2022, η οποία θα είναι διαθέσιμη από τις 20 Οκτωβρίου 2022 με κορυφαίο μοντέλο ...

Intel Unison: Το νέο εργαλείο απρόσκοπτης επικοινωνίας Android/iPhone με Windows PC

28 Σεπτεμβρίου 2022 Christos Elpidis

Αρκετές οι ανακοινώσεις της Intel στο πλαίσιο της εκδήλωσης Innnovation 2022 που διεξάγεται στο San Jose (California), με την εταιρεία να αποκαλύπτει τη νέα γενιά επεξεργαστών Intel Core Raptor Lake (13th Gen),...

Wi-Fi 7: Νέα επίδειξη του προτύπου από Intel και Broadcom, έπιασαν ταχύτητα 5Gbps

13 Σεπτεμβρίου 2022 Christos Elpidis

Η δουλειά επάνω στο πρότυπο Wi-Fi 7 έχει ξεκινήσει από τον περασμένο Ιανουάριο, όταν η MediaTek πραγματοποίησε την πρώτη επίδειξη, ενώ ακολούθησε η Qualcomm τον Μάιο με την παρουσίαση των πρώτων Wi-Fi 7 ...

Intel Arc: Διαθέσιμες οι πρώτες κάρτες γραφικών της εταιρείας

08 Απριλίου 2022 Christos Elpidis

Η Intel εισέρχεται και επίσημα πλέον στον χώρο των ξεχωριστών καρτών γραφικών αποκαλύπτοντας τη σειρά Intel Arc A που θα χρησιμοποιηθεί άμεσα σε laptops από πληθώρα κατασκευαστών. Η σειρά Intel Arc A GPUs ...

Intel 4004: 50 χρόνια από τον πρώτο μικροεπεξεργαστή της εταιρείας

15 Νοεμβρίου 2021 Christos Elpidis

Ιστορική επέτειος η σημερινή για την Intel, καθώς πριν από 50 χρόνια είχε κυκλοφορήσει τον πρώτο εμπορικά διαθέσιμο μικροεπεξεργαστή της με ονομασία Intel 4004. Με αυτό το βήμα άνοιξε ο δρόμος για να βιώσουμε ...

Intel XeSS: Η απάντηση στο DLSS της Nvidia

26 Αυγούστου 2021 Christos Elpidis

Η Intel ανακοίνωσε πριν από λίγες ημέρες τις δικές της ξεχωριστές κάρτες γραφικών Intel Arc, με τις οποίες φιλοδοξεί να ανταγωνιστεί ισάξια τις Νvidia και AMD. Για την ώρα κρατά τις ακριβείς λεπτομέρειες για ...

Intel Arc: Αυτό είναι το επίσημο brand των δικών της high-end καρτών γραφικών

17 Αυγούστου 2021 Christos Elpidis

Η Intel αποκάλυψε την επίσημη ονομασία των επερχόμενων high-end ξεχωριστών καρτών γραφικών που ετοιμάζει και βασίζονται στην αρχιτεκτονική Xe HPG, ενώ τονίζει πως όλα τα παρεμφερή προϊόντα (hardware ή software)...

Thunderbolt 5: Οι πρώτες διαρροές αποκαλύπτουν ταχύτητα μεταφοράς δεδομένων έως 80Gbps

02 Αυγούστου 2021 Christos Elpidis

Ένας χρόνος πέρασε από την ανακοίνωση του προτύπου Thunderbolt 4 από την Intel και ήδη βλέπουμε την εφαρμογή του σε αρκετά laptops που χρησιμοποιούν επεξεργαστές Intel Tiger Lake 11ης γενιάς. Παρόλα αυτά, ...

Loader
please wait
techgear_icon