Nova ranjivost Thunderbolta omogućuje hakiranje računala u samo 5 minuta

Thunderbolt sučelje pretrpjelo je dosta hakerskih napada jer omogućuje izravan pristup memoriji.  Stručnjak za informacijsku sigurnost nedavno je pokazao novu vrstu napada koji se ažuriranjem softvera ne može zaštititi.

Metoda napada se naziva Thunderspy. Omogućuje zaoblazak zaključanog zaslona računala, promijenu postavki sustava i pristup podacima Windows ili Linux uređaja za manje od pet minuta na svim kućnim računalima s Thunderbolt sučeljem. Osimračunala objavljenih prije 2019. godine  čak i prilično „svježi“  modeli  prijenosnih računala s Thunderbolt sučeljem mogu biti podložni novom tipu napada.

Prema Bjorn Ruytenbergu s Tehničkog sveučilišta u Eindhovenu u Nizozemskoj, sigurnosni propust je omogućen uslijed nedostatka mehanizma zaštite Kernel Direct Memory Access. Treba naglasiti  kako je potrebno da napadač  fizički pristupi žrtvinom prijenosnom računalu, pa čak i  uđe u kućište kako bi se spojio na poseban konektor na matičnoj ploči. Ali, ako na prijenosnom računalu žrtve postavke Thunderbolt priključka u BIOS-u omogućuju povezivanje pouzdanih uređaja, tada je zadatak napadača nešto pojednostavljen. Kako sve to izgleda, pogledajte u videu….

Korisnicima se preporučuje omogućavanje šifriranja podataka na tvrdom disku, ograničavanje fizičkog pristupa računalu neovlaštenim osobama i, u ekstremnim slučajevima, onemogućavanje Thunderbolt priključka u BIOS-u. Možda će zaštita biti implementirana u Thunderbolt-ove kontrolere nove generacije, ali za sada se ranjivošću možete nositi samo s gore navedenim metodama.