Злоумышленники могут украсть данные с компьютеров, оснащенных интерфейсом Thunderbolt, даже если ПК заблокирован. К таким выводам пришел эксперт по компьютерной безопасности Бьорн Рюйтенберг. По словам его словам, злоумышленник может легко украсть данные с устройства лишь на несколько минут получив к нему физический доступ.
Thunderbolt обеспечивает чрезвычайно высокую скорость передачи данных, предоставляя устройствам прямой доступ к памяти вашего компьютера, что также создает ряд уязвимостей. Исследователи ранее думали, что эти слабые места могут быть ликвидированы путем запрещения доступа к ненадежным устройствам или полного отключения Thunderbolt, но разрешения доступа к DisplayPort и USB-C.
Однако метод атаки Рюйтенберга может обойти даже эти настройки, изменив встроенное ПО, управляющее портом Thunderbolt, позволяя любому устройству получить к нему доступ. Более того, хак не оставляет никаких следов, поэтому пользователь никогда не узнает, что компьютер был взломан.
Эксперты по безопасности при использовании Thunderbolt настоятельно рекомендуют подключать к ПК лишь свои собственные проверенные периферийные устройства, избегать использования спящего режимы, стараться не оставлять компьютер без присмотра, когда он включен и не одалживать его ненадежным людям.
Как пояснил Бьорн Рюйтенберг, чтобы получить доступ к вашему ПК, злоумышленнику всего лишь нужно на несколько минут подключить свое устройство к вашему ПК через Thunderbolt, перепрограммировать прошивку и после этого он получает полный доступ к вашим данным. На проведение такой атаки понадобится 5 минут времени и $400 долларов на специальное оборудование.
Intel недавно создала систему безопасности Thunderbolt под названием Kernel Direct Memory Access Protection, которая остановит атаку Thunderspy Ruytenberg. Однако эта защита доступна только на компьютерах, изготовленных в 2019 году и позже, поэтому она отсутствует в любых моделях, изготовленных до этого. Кроме того, многие ПК, произведенные в 2019 году и позже от Dell, HP и Lenovo, также не защищены. Эта уязвимость может объяснить, почему корпорация Майкрософт не включила Thunderbolt в свои ноутбуки Surface.
Ранее редакция THG.ru опубликовала обзор девяти лучших мини-ПК. Забудьте о громоздких серых ящиках, занимающих половину стола или путающихся под ногами. Сегодня можно приобрести мощный настольный компьютер размером с книжку карманного формата. Подробнее об этом читайте в статье “Девять лучших мини-ПК на любой вкус”.