A Thunderclap azzal fenyeget, hogy megfertőzi a számítógépet a thunderbolt perifériák révén

Egy új, a Thunderclap nevű biztonsági rés komolyan veszélyezteti az USB-C Thunderbolt portokkal rendelkező számítógépek vagy a Thunderbolt 3 porttal (40 Gbps) rendelkező számítógépek biztonságát.

A biztonsági rés minden Thunderbolt-kapcsolattal rendelkező számítógépet érint

Ez azt jelenti, hogy a sebezhetőség szinte minden MacBook- ot érint az elmúlt két évben, a Mac-ot és a PC-kat a Thunderbolt 3 adapterekkel. A Cambridge-i Egyetemi Informatikai és Technológiai Tanszék, a Rice University és az SRI International azt állítja, hogy ez a sebezhetőség a Thunderbolt eszközöknél alkalmazott módszert használ a host PC IOMMU (I / O memóriakezelő egység) megkerülésére., és olvassa el a fő memóriát a DMA-n keresztül.

Az IOMMU lefordítja az eszközök és a fő memória közötti címtereket, és ezzel védi a memória tartalmát, amelyet szinte bármilyen eszköz olvas. A csoport részletesen ismerteti a biztonsági rés enyhítésének lehetőségeit, és elküldte ezeket a módszereket az Apple, az Intel és a Microsoft számára. Jelenleg nincs olyan javítás, amely ezt a problémát nyilvánosan javítaná, kivéve a Thunderbolt vezérlő letiltását az alaplap BIOS-on keresztül.

A Thunderbolt 3 egy olyan típusú kapcsolat, amely sokkal elterjedtebb a Mac számítógépeken és 40Gbps sávszélességet kínál. Ez megkönnyíti az adatátvitelt szokatlan sebességgel, és a csatlakozónak köszönhetően még külső grafikus kártyákat is csatlakoztathat.

Tájékoztatjuk Önt a Thunderclap sebezhetőségről, és ha olyan javítás kerül kiadásra, amely minden rendszer számára javíthatja.