TwojePC.pl © 2001 - 2024
|
|
Środa 20 maja 2020 |
|
|
|
Kontrolery Thunderbolt wyprodukowane przed 2019 rokiem mają lukę Autor: Wedelek | źródło: Myce | 18:55 |
| Björn Ruytenberg z uniwersytetu w Eindhoven opublikował w sieci nowy raport dotyczący odnalezionych w interfejsie Thunderbolt podatności. Nazwany mianem Thunderspy atak pozwala na dostęp do pamięci komputera z ominięciem sprzętowego szyfrowania danych oraz zabezpieczenia w postaci hasła. Cała procedura jest ponoć bardzo łatwa i szybka do przeprowadzenia, ale wymaga fizycznego dostępu do sprzętu. O swoim odkryciu Björn Ruytenberg poinformował Intela, który przyznał, że wiedział o problemach i usunął je w ubiegłym roku wprowadzając zabezpieczenie o nazwie DMA (Kernel Direct Memory).
Jednocześnie Intel przyznał, że nie przewidział niektórych wektorów ataków użytych przez Björna, ale i tak nowe układy są bezpieczne. Niestety tego samego nie da się powiedzieć na temat starszych implementacji Thunderbolta, począwszy od pierwszej generacji, wydanej w 2011 roku aż do tej stosowanej na początku 2019 roku.
Odkrywca tych luk twierdzi, że nie da się ich skutecznie załatać bez fizycznej modyfikacji sprzętu. Nie jest to może jakiś ogromny problem, ale mimo wszystko warto o tym wiedzieć. |
| |
|
|
|
|
|
|
|
|
|
D O D A J K O M E N T A R Z |
|
|
|
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
|
|
|
|
|
|
|
|
|
|