Thunderbolt patří k jedněm z nejpopulárnějších rozhraní, které se chlubí extrémně rychlým přenosem dat, možností nabíjení či přenosem obrazu ve vysokém rozlišení. Má však také jednu závažnou bezpečnostní skulinu, na kterou nyní poukazuje odborník na bezpečnost Björn Ruytenberg z thunderspy.io. Použitím relativně jednoduché techniky „Thunderspy“ může kdokoliv s přístupem k vašemu počítači (s Thunderbolt portem) ukrást citlivá data během několika málo minut. A jak tato metoda vlastně funguje?
A newly-found vulnerability in thunderbolt ports could leave any PC built before 2019 open to hacking—even if the machine is asleep or locked. https://t.co/4E6ECCZn6v
— WIRED (@WIRED) May 11, 2020
Podle Ruytenberga je možné pozměnit firmware ovladače Thunderbolt portu, čímž umožní připojení jakémukoliv (i neověřenému) zařízení. Navíc po sobě útočník nezanechá žádnou stopu, takže majitel zařízení nemá šanci zjistit, že je s jeho počítačem něco v nepořádku. Uživatelé, jejichž zařízení disponuje ochranou Kernel DMA, se naštěstí podle vyjádření Intelu nemají čeho obávat. Na celý postup i s komentářem se můžete podívat níže na videu.
Nevim, proc mate titulky macbook, kdyz se jich to vubec netyka .. zase se jen dela halo.