Эксперт по кибербезопасности Бьерн Руйтенберг из Технического университета Эйндховена сообщил об обнаружении уязвимости, которая ставит под угрозу безопасность миллионов компьютеров и ноутбуков, оснащенных портом Thunderbolt и выпущенных до 2019 года. Об этом пишет The Verge. Использование уязвимости требует физического доступа хакера к устройству, что делает ее менее опасной.
Технология Thunderbolt была совместно разработана компаниями Intel и Apple несколько лет назад. Порты Thunderbolt могут использоваться для передачи данных, видео, аудио и энергии через один разъем.
Издание уточняет, что уязвимость затрагивает компьютеры, работающие под управлением Windows или Linux - устройства с macOS проблема затрагивает лишь частично. Метод взлома, получивший название Thunderspy, позволяет обойти экран авторизации, а также шифрование жесткого диска на заблокированных или находящихся в режиме сна компьютерах, изменить настройки безопасности и получить доступ к данным на устройстве. В большинстве случаев для атаки злоумышленнику потребуется вскрыть корпус ПК, но вмешательство занимает около пяти минут и не оставляет следов. Пока единственным способом защиты от атаки Thunderspy является отключение порта Thunderbolt, пишет SecurityLab.
Это не первая уязвимость, обнаруженная в технологии Thunderbolt - в прошлом году исследователи нашли уязвимость, которая получила название Thunderclap. Она позволяла украсть информацию непосредственно из памяти ОС с помощью периферийных устройств.
Для исправления этой уязвимости Intel разработала механизм безопасности Kernel DMA Protection. Он же позволяет блокировать атаки с использованием метода Thunderspy, но этот механизм отсутствует в устройствах, выпущенных до 2019 года. Кроме того, его не поддерживают и многие периферийные устройства Thunderbolt, выпущенные в прошлом году и позднее. Небольшое исследование также показало, что механизм Kernel DMA Protection отсутствует в новых ПК Dell и некоторых моделях HP и Lenovo с Thunderbolt.