Et team af forskere har afsløret en ny sikkerhedsbrist i Thunderbolt-dataoverførsel specifikation kaldes “Tordenskrald”, at kunne forlade computere åben for alvorlige angreb, der ellers uskadelige USB-C eller DisplayPort-hardware.
Som forsker Theo Markettos forklarer, Tordenskrald tager fordel for de privilegerede, direct memory access (DMA), der Thunderbolt tilbehør, der er ydet for at få adgang til den valgte enhed. Medmindre ordentlig beskyttelse er sat på plads, hackere kan bruge denne adgang til at stjæle data, spor filer, og køre en skadelig kode.
Det er den slags OS-niveau adgang til, at tilbehør som Gpu ‘ er eller netværkskort er typisk givet. Fordi Thunderbolt er designet til at kopiere disse funktioner eksternt, det kræver den samme grad af adgang, men den ydre natur setup gør det mere sårbart over for angreb. Fundamentalt, at sætte en skadelig enhed i en havn er nemmere end revner åbne en computer og tilslutte en hacket grafikkort.
Ældre Thunderbolt-enheder, der er baseret på DisplayPort i stedet for USB-C er også teoretisk risiko
Den Tordenskrald sårbarhed ikke er unikke til Thunderbolt 3; ældre Thunderbolt-enheder, der er baseret på DisplayPort i stedet for USB-C er også teoretisk risiko.
Markettos og hans hold opdagede sårbarhed i 2016, og har allerede frigivet det til producenter, der har været at udvikle rettelser: Apple, og rullede et fix for en bestemt del af den bug i macOS 10.12.4, der samme år, og de fleste har for nylig opdateret Mac-computere skal beskyttes mod angreb. Windows 10 version 1803 også beskytter mod den sårbarhed på en firmware-plan for nyere enheder.
Det er ikke den form for angreb de fleste brugere vil typisk støder på. (Hackere ved hjælp af specielt forgiftet USB-C enheder til at målrette computere ved at foregive at være en falsk GPU normalt ikke kommer op for de fleste mennesker.) Men det er en god påmindelse om, at du skal være forsigtig med at tilslutte din computer til tilbehør eller opladere, du ikke har tillid til.
Og selv hvis Tordenskrald vil ikke engang har ramt din enhed, understreges det, at selv vores bedste standarder er ikke perfekt, selv for den høje ende side af periferiudstyr industri, der Thunderbolt repræsenterer.