Pērkona draugs draud inficēt jūsu datoru, izmantojot pērkona skrūvju perifērijas ierīces

Jauna drošības ievainojamība, ko sauc par Thunderclap, nopietni apdraud datoru ar USB-C Thunderbolt portiem vai to datoru drošību, kuriem ir Thunderbolt 3 porti (40 Gbps).

Ievainojamība ietekmē visus datorus ar Thunderbolt savienojumu

Tas nozīmē, ka ievainojamība ietekmē gandrīz katru MacBook, kas izlaists pēdējo divu gadu laikā, Mac un PC ar Thunderbolt 3 adapteriem. Kembridžas Universitātes, Rīza universitātes Informātikas un tehnoloģijas departaments un SRI International apgalvo, ka šī ievainojamība izmanto metodi Thunderbolt ierīcēm, lai apietu resursdatora IOMMU (I / O atmiņas pārvaldības vienību). un nolasiet galveno atmiņu, izmantojot DMA.

IOMMU tulko adrešu atstarpes starp ierīcēm un galveno atmiņu, tādējādi aizsargājot atmiņas saturu, ko lasa gandrīz jebkura ierīce. Grupai ir sīki izstrādāti iespējamie veidi, kā mazināt šo ievainojamību, un tā ir nosūtījusi šīs “metodes” Apple, Intel un Microsoft. Pašlaik nav neviena ielāpa, kas publiski atrisinātu šo problēmu, izņemot Thunderbolt kontroliera atspējošanu caur mātesplates BIOS.

Thunderbolt 3 ir savienojuma veids, kas ir daudz izplatītāks Mac datoros un kas var piedāvāt joslas platumu 40Gbps. Tas atvieglo datu pārraidi ar neparastu ātrumu, un, pateicoties savienotājam, ir iespējams pat savienot ārējās grafiskās kartes.

Mēs jūs informēsim par Thunderclap ievainojamību un, ja tiks izlaists kāds ielāps, kas to var labot visām sistēmām.