‘Donnerknall’ Anfälligkeit verlassen konnte Thunderbolt-Computer offen für Angriffe

0
181

Ein team von Forschern hat ergeben, eine neue Sicherheitslücke in der Thunderbolt-Daten-übertragen Spezifikation namens “Donnerschlag” , verlassen konnte Computer öffnen, um schwere übergriffe von ansonsten harmlosen USB-C-oder DisplayPort-hardware.

Als Forscher Theo Markettos erklärt, Thunderclap nutzt die privilegierten, direct-memory-access (DMA), Thunderbolt-Zubehör gewährt werden, um den Zugang zu dem Zielgerät. Es sei denn, gut geschützt sind, können Hacker verwenden, dass der Zugang, um Daten zu stehlen, verfolgen von Dateien und ausführen von bösartigem code.

Es ist die Art von OS-level-Zugriff, Zubehör wie GPUs oder Netzwerk-Karten werden in der Regel gewährt. Weil Thunderbolt entwickelt, um replizieren die Funktionen von extern, erfordert es die gleiche Ebene des Zugangs, sondern die äußere Natur, von der setup macht es anfälliger für Angriffe. Grundsätzlich, wenn ein bösartiger Gerät in einen port, ist einfacher als zu knacken öffnen Sie jemandem den computer aus-und wieder einstecken in eine gehackte Grafikkarte.

Älteren Thunderbolt-Geräte basiert auf der DisplayPort statt USB-C auch theoretisch in Gefahr

Der Donnerschlag Sicherheitsanfälligkeit nicht eindeutig zu Thunderbolt 3; die älteren Thunderbolt-Geräte basiert auf der DisplayPort statt USB-C auch theoretisch in Gefahr.

Markettos und sein team entdeckten die Sicherheitslücke in 2016, und schon erschien es für Hersteller, die entwickeln Fehlerbehebungen: Apple rollte eine Lösung für ein bestimmtes Teil von dem bug in macOS 10.12.4 selben Jahr, und die meisten vor kurzem aktualisiert Macs geschützt werden sollte gegen den Angriff. Windows-10-version 1803 schützt auch vor der Sicherheitsanfälligkeit, die auf firmware-Ebene für neuere Geräte.

Es ist nicht die Art von Angriff, die meisten Benutzer werden in der Regel begegnen. (Hacker mit speziell vergiftet USB-C Geräte zum target-Computer durch, die angeblich ein fake-GPU in der Regel nicht für die meisten Menschen.) Aber es ist eine gute Erinnerung daran, dass Sie sollten vorsichtig sein, über dem einstecken Ihren computer in Zubehör oder Ladegeräte, die Sie nicht Vertrauen.

Und selbst wenn Thunderclap sich nicht auch auf eurem Gerät, es unterstreicht, dass selbst unsere besten standards sind nicht perfekt, selbst für die high-end-Seite der Peripherie-Branche, Thunderbolt-stellt.