Un team di ricercatori ha rivelato una nuova vulnerabilità di sicurezza in Thunderbolt di trasferimento dati specifica denominata “rombo di Tuono”, che potrebbe lasciare il computer aperto a gravi attacchi altrimenti innocuo USB-C o DisplayPort hardware.
Come ricercatore Theo Markettos spiega, rombo di Tuono approfitta dei privilegiati, direct memory access (DMA) che Thunderbolt accessori sono concessi per accedere al dispositivo di destinazione. A meno che non adeguate protezioni messe in atto, gli hacker possono utilizzare che l’accesso a rubare i dati, tenere traccia dei file, e di eseguire codice dannoso.
È il tipo di OS di accesso a livello di accessori come Gpu o le schede di rete sono in genere concessi. Perché Thunderbolt è stato progettato per replicare le funzioni esternamente, richiede lo stesso livello di accesso esterno, ma la natura del programma di installazione lo rende più vulnerabile agli attacchi. Fondamentalmente, il collegamento di un dispositivo maligno in una porta è più facile di cracking aprire il computer di qualcun altro e di collegare in un hacked scheda grafica.
Vecchi dispositivi Thunderbolt basata sul DisplayPort invece di USB-C sono anche teoricamente a rischio
Il Rombo di vulnerabilità non è univoco per Thunderbolt 3; i vecchi dispositivi Thunderbolt basata sul DisplayPort invece di USB-C sono anche teoricamente a rischio.
Markettos e il suo team ha scoperto la vulnerabilità nel 2016, e hanno già rilasciato ai produttori che sono stati in via di sviluppo correzioni: Apple ha implementato una correzione per una parte specifica di un bug nella macOS 10.12.4 stesso anno, e più di recente aggiornato i Mac dovrebbero essere protetti contro l’attacco. Windows 10 versione 1803 protegge anche contro le vulnerabilità a livello di firmware per i dispositivi più recenti.
Non è il tipo di attacco, la maggior parte degli utenti in genere incontro. (Hacker di utilizzare appositamente avvelenato USB-C dispositivi per computer di destinazione facendo finta di essere un falso, GPU, di solito, non vengono per la maggior parte delle persone.) Ma è bene ricordare che si dovrebbe essere attenti a collegare il tuo computer in accessori o caricabatterie non attendibile.
E anche se la Tuono non ha colpito anche il vostro dispositivo, si evidenzia che anche i nostri migliori standard non sono perfetti, anche per la fascia alta di lato il settore delle periferiche che Thunderbolt rappresenta.