„Thunderclap“ grasina užkrėsti jūsų kompiuterį per griaustinio varžtus

Naujas saugumo pažeidžiamumas, vadinamas „ Thunderclap“, kelia rimtą pavojų kompiuterių, turinčių USB-C „Thunderbolt“ prievadus, arba kompiuterių, turinčių „ Thunderbolt 3“ prievadus (40 Gbps), saugumui.

Pažeidimas turi įtakos visiems kompiuteriams, turintiems „Thunderbolt“ ryšį

Tai reiškia, kad pažeidžiamumas veikia beveik kiekvieną „ MacBook“, išleistą per pastaruosius dvejus metus, „ Mac“ ir asmeninius kompiuterius su „ Thunderbolt 3“ adapteriais. Kembridžo universiteto, Rice universiteto ir „SRI International“ Informatikos ir technologijos departamentas teigia, kad šis pažeidžiamumas naudoja „Thunderbolt“ prietaisų metodą, kad aplenktų pagrindinio kompiuterio IOMMU (I / O atminties valdymo bloką). ir perskaitykite pagrindinę atmintį per DMA.

IOMMU verčia adresų tarpus tarp įrenginių ir pagrindinės atminties ir taip apsaugo atminties turinį, kurį skaito beveik bet kuris įrenginys. Grupė išsamiai aprašė galimus būdus, kaip sumažinti šį pažeidžiamumą, ir išsiuntė šiuos „metodus“ „Apple“, „Intel“ ir „Microsoft“. Šiuo metu nėra pataisų, kurios išspręstų šią problemą viešai, išskyrus „Thunderbolt“ valdiklio išjungimą per pagrindinės plokštės BIOS.

„Thunderbolt 3“ yra daug labiau paplitęs „Mac“ kompiuteriuose jungties tipas, galintis pasiūlyti 40Gbps pralaidumą. Tai palengvina duomenų perdavimą neįprastu greičiu ir dėl jungties netgi įmanoma prijungti išorines vaizdo plokštės.

Mes jus informuosime apie „Thunderclap“ pažeidžiamumą ir, jei bus išleistas bet koks pataisymas, galintis ją ištaisyti visoms sistemoms.