Thunderclap amenință să vă infecteze computerul prin periferice cu tunete

O nouă vulnerabilitate de securitate numită Thunderclap compromite serios securitatea computerelor cu porturi USB-C Thunderbolt sau a computerelor cu porturi Thunderbolt 3 (40 Gbps).

O vulnerabilitate afectează toate computerele cu o conexiune Thunderbolt

Aceasta înseamnă că vulnerabilitatea afectează aproape fiecare MacBook lansat în ultimii doi ani, Mac-uri și PC-uri cu adaptoare Thunderbolt 3. Departamentul de Informatică și Tehnologie de la Universitatea Cambridge, Rice University și SRI International spun că această vulnerabilitate folosește o metodă pentru dispozitivele Thunderbolt pentru a ocoli IOMMU (I / O Memory Management Unit) a PC-ului gazdă și citiți memoria principală prin DMA.

Un IOMMU traduce spațiile de adrese dintre dispozitive și memoria principală și protejează astfel conținutul memoriei citite de aproape orice dispozitiv. Grupul are modalități detaliate de atenuare a acestei vulnerabilități și a trimis aceste „metode” către Apple, Intel și Microsoft. În acest moment nu există nici un patch care să rezolve această problemă într-un mod public, cu excepția dezactivării controlerului Thunderbolt prin BIOS-ul plăcii de bază.

Thunderbolt 3 este un tip de conexiune care este mult mai răspândit pe computerele Mac și care poate oferi o lățime de bandă de 40 Gbps. Acest lucru facilitează transmiterea datelor la viteze neobișnuite și este chiar posibil să conectați carduri grafice externe datorită conectorului.

Vă vom ține informat cu privire la vulnerabilitatea Thunderclap și dacă va fi lansat vreun patch care îl poate repara pentru toate sistemele.