A A A

Intel potwierdził lukę w zabezpieczeniach Thunderbolt

13 maja 2020, 12:30
Firma odniosła się do odkrycia badaczy z Uniwersytetu w Eindhoven.
Intel potwierdził lukę w zabezpieczeniach Thunderbolt

Wada konstrukcyjna złącza została potwierdzona.

O problemach złącza Thunderbolt dowiedzieliśmy się po raz pierwszy z wewnętrznej prezentacji Microsoftu. Wczoraj badacze z Uniwersytetu w Eindhoven podzielili się odkryciem dotyczącym poważnej wady konstrukcyjnej portu.

 

Cichy szpieg

Odkryty exploit określono mianem Thunderspy. Pozwala on osobie atakującej wykorzystać wadę złącza do odczytania i skopiowania wszystkich danych, nawet gdy komputer jest zablokowany lub uśpiony, a dysk zaszyfrowany. Co prawda przeprowadzenie ataku wymaga fizycznego dostępu do komputera, kiedy jednak hakerowi się to uda, wystarczy mu 5 minut na przeprowadzenie akcji. To mniej niż np. obsługa hotelowa potrzebuje do posprzątania pokoju – stąd taki typ ataku określa się mianem „złej pokojówki”.

Intel, który zaprojektował złącze we współpracy z Apple'em, potwierdził dziś istnienie luki. Wciąż jednak nie do końca wiadomo, które komputery są nim zagrożone. Problemem jest konstrukcja złącza, czego nie da się naprawić sterownikiem.

 

Przede wszystkim rozwaga

Intel potwierdza w komunikacie zalecenia naukowców, czyli pilnowanie sprzętu niezależnie od zainstalowanych na nim zabezpieczeń. Ponadto rekomenduje rozważny przegląd danych na dysku przed podróżą, a w przypadku wyjazdów służbowych – zakup osobnych nośników do obsługi podróży w różnych krajach.

Ogólne przesłanie jest jednak takie, że mimo realnego zagrożenia związanego ze złączem Thunderbolt w praktyce problem ten nie powinien dotknąć przeciętnego użytkownika.

Intel podziękował też naukowcom z Eindhoven za zgłoszenie usterki i zapewnił, że wciąż będzie pracował nad poprawą jakości zabezpieczeń złącza.

fot. Wikipedia


Krzysztof Kempski
Tagi: Apple, Intel
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Nowe funkcje Teams
9 lipca 2020
Użytkownicy wkrótce będą mogli skorzystać z wielu udoskonaleń platformy komunikacyjnej.


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto