Skrytá chyba rozhraní Thunderbolt představuje závažné bezpečnostní riziko

4
Skrytá chyba rozhraní Thunderbolt představuje závažné bezpečnostní riziko
Fotografie: Apple.com
  • Útočník může pozměnit firmware Thunderbolt portu, čímž umožní připojení jakémukoliv zařízení
  • Uživatelé, jejichž počítač disponuje ochranou Kernel DMA, se nemají čeho obávat

Thunderbolt patří k jedněm z nejpopulárnějších rozhraní, které se chlubí extrémně rychlým přenosem dat, možností nabíjení či přenosem obrazu ve vysokém rozlišení. Má však také jednu závažnou bezpečnostní skulinu, na kterou nyní poukazuje odborník na bezpečnost Björn Ruytenberg z thunderspy.io. Použitím relativně jednoduché techniky „Thunderspy“ může kdokoliv s přístupem k vašemu počítači (s Thunderbolt portem) ukrást citlivá data během několika málo minut. A jak tato metoda vlastně funguje?

Podle Ruytenberga je možné pozměnit firmware ovladače Thunderbolt portu, čímž umožní připojení jakémukoliv (i neověřenému) zařízení. Navíc po sobě útočník nezanechá žádnou stopu, takže majitel zařízení nemá šanci zjistit, že je s jeho počítačem něco v nepořádku. Uživatelé, jejichž zařízení disponuje ochranou Kernel DMA, se naštěstí podle vyjádření Intelu nemají čeho obávat. Na celý postup i s komentářem se můžete podívat níže na videu.

Diskuze ke článku
Offečka Jablečna
Pozor, příval nesmyslů poslaných z naprosto neprůstřelných drojdů a wydejsů za 3, 2, 1...
Standa
Iluzi jakéhosi bezpečí mají ti, kteří tomu neozumí. Někdy jim závidím.
Grom51
On Thunderbolt-enabled Windows or Linux PCs manufactured before 2019. Computers running Apple's MacOS are unaffected.

Nevim, proc mate titulky macbook, kdyz se jich to vubec netyka .. zase se jen dela halo.
Mio
Víc kliknutí ;)

Načíst všechny komentáře

Přidat názor

Nechcete být anonymní? Přihlašte se

Nejživější diskuze