Уязвимость Thunderclap ставит под угрозу компьютеры с интерфейсом Thunderbolt

Специалисты факультетов компьютерных наук и технологий в Кембриджском университете, Университете Райса и научно-исследовательском институте SRI International в результате совместных исследований обнаружили, что устройства Thunderbolt могут использоваться для взлома подключенных ПК.

уязвимость Thunderclap

Они назвали данную уязвимость Thunderclap. По сообщению источника Bleeping Computer, статья была представлена ​​на конференции NDSS 2019 (Network and Distributed System Security) на этой неделе. Перед публичным обнародованием данных исследователи уведомили производителей оборудования и разработчиков операционных систем.

уязвимость Thunderclap

Под угрозой оказались практически все ноутбуки и моноблочные ПК фирмы Apple, выпущенные после 2011 года (за исключением нескольких моделей), а также ноутбуки и десктопы под управлением ОС Windows и Linux, располагающие портом Thunderbolt.

уязвимость Thunderclap

Уязвимость Thunderclap позволяет обходить модули управления памятью для операций ввода-вывода (Input-Output Memory Management Units — IOMMU) и получать прямой доступ к памяти. Это «позволяет злоумышленникам извлекать личные данные (анализировать VPN-трафик) и перехватывать поток управления ядром за считанные секунды», — говорится в отчете.

уязвимость Thunderclap

Данный метод атаки может работать на всех устройствах с Thunderbolt, начиная от проекторов и заканчивая адаптерами питания. Специалисты советуют не использовать подозрительные кабели и периферийные устройства. Apple, Microsoft и Intel заняты решением проблемы и уже «выпустили некоторые обновления безопасности, чтобы частично противодействовать уязвимости».

Обсудить в форуме (комментариев: 49)

Все новости за 28.02.2019 [ лента ]

Последние обзоры: