Меню Затваряне

Thunderbolt уязвимости или защо не трябва да свързвате лаптопа си към непознати устройства

Обновена на

Интересен доклад, който показва някои от уязимостите в стандарта Thunderbolt. Накратко – лаптопи с Thunderbolt порт могат да станат жертва на атака, стига да включат лаптопа си към зловредно устройство – например зарядно.

Може би сте чували, че е опасно да включвате каквото ви падне в стандартенUSB порт на вашия лаптоп, тъй като може да станете жертва на кибератака. Според авторите на проучването Thunderbolt стандартът дава дори по-големи възможности за осъществяването на DMA атака.

За тези уязвимости се знае поне от 2016 г. Но според Теодор Маркетос, който ръководи конкретното изследване, производителите на лаптопи и операционни системи не правят кой знае какво по въпроса.

Основната защита срещу DMA атаки e IOMMU (Input-Output Memory Management Unit). Но според екипа, провел проучването, повечето популярни операционнни системи не използват тази защита ефективно.

„Windows 7, Windows 8, and Windows 10 Home и Pro не използват IOMMU. Windows 10 Enterprise може да го използва, но по много ограничен начин който оставя повечето системи незащитени. Linux и FreeBSD са съвместими с IOMMU, но в повечето версии той не е включен по подразбиране. MacOS е единствената операционна система, която използва  IOMMU по подразбиране“, казва Маркетос.

Неговият екип е създал платформа, с която устройствата могат да се тестват за Thunderclap (както ги наричат) уязвимости.

Как да се предпазите

Основния съвет е да не оставяте лаптопа си без надзор, както и да не го свързвате към непознати устройства: например зарядно или проектор. Ако обичате да бърникате из BIOS/UEFI, можете да промените настройките му така, че да ограничава привилегиите за достъп, които могат да се получат през Thunderbolt порт.

Related Posts

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *