Ett team av forskare har visat en ny sårbarhet i Thunderbolt dataöverföring specifikation som kallas “Blixt” som kunde lämna datorer är öppna för allvarliga angrepp från annat sätt ofarliga USB-C eller DisplayPort-hårdvara.
Som forskare Theo Markettos förklarar, Blixt tar fördel av den privilegierade, direct memory access (DMA) för att Thunderbolt-tillbehör beviljas för att få tillgång till målenheten. Om korrekt skydd är på plats, hackare kan använda för att komma åt att stjäla data och spåra filer, och köra skadlig kod.
Det är den typen av OS-nivå tillgång som tillbehör som Gpu eller nätverkskort är vanligtvis beviljas. Eftersom Thunderbolt är utformade för att replikera dessa funktioner externt, det innebär att samma nivå av tillgång, men den externa typ av setup som gör det mer sårbart för angrepp. I grunden, att koppla in en skadlig enhet till en port är lättare än att öppna någons dator och koppla in en hackad grafikkort.
Äldre Thunderbolt-enheter som bygger på DisplayPort-i stället för USB-C är också teoretiskt på risk
Den Blixt sårbarhet inte är unikt för Thunderbolt 3; äldre Thunderbolt-enheter som bygger på DisplayPort-i stället för USB-C är också teoretiskt på risk.
Markettos och hans team upptäckte sårbarheten i 2016, och har redan släppt det till tillverkare som har utvecklat korrigeringar: Apple rullade ut en fix för en viss del av en bugg i macOS 10.12.4 samma år, och de flesta har nyligen uppdaterat Mac-datorer bör vara skyddade mot angrepp. Windows version 10 1803 skyddar också mot sårbarhet på en fast nivå som för nyare produkter.
Det är inte den typ av attack som de flesta användare kommer vanligtvis möter. (Hackers med hjälp av särskilt förgiftad USB-C enheter för att rikta-datorer genom att låtsas vara en falsk GPU brukar inte komma upp för de flesta människor.) Men det är en bra påminnelse om att du bör vara försiktig om du ansluter din dator till tillbehör eller laddare som du inte litar på.
Och även om Blixt inte ens träffa din enhet, det belyser att även våra bästa standarder är inte perfekt, även för high-end-sidan av kringutrustning industri som Thunderbolt representerar.