Thunderclap uhkaa saastuttaa tietokoneesi thunderbolt-oheislaitteiden kautta

Uusi Thunderclap- niminen tietoturva-aukko vaarantaa vakavasti tietokoneiden, joissa on USB-C Thunderbolt-portit, tai tietokoneiden, joissa on Thunderbolt 3 -portit (40 Gbps).

Haavoittuvuus vaikuttaa kaikkiin tietokoneisiin, joissa on Thunderbolt-yhteys

Tämä tarkoittaa, että haavoittuvuus vaikuttaa melkein kaikkiin kahden viime vuoden aikana julkaistuihin MacBook- tietokoneisiin, Mac-tietokoneisiin ja tietokoneisiin, joissa on Thunderbolt 3 -sovitin. Cambridgen yliopiston, Rice Universityn ja SRI Internationalin tietotekniikan ja tekniikan laitos sanovat, että tämä haavoittuvuus käyttää menetelmää Thunderbolt-laitteille ohittaa isäntätietokoneen IOMMU (I / O Memory Management Unit)., ja lue päämuistisi DMA: n kautta.

IOMMU kääntää osoitealueet laitteiden ja päämuistin välillä ja suojaa siten muistin sisältöä, jota melkein mikä tahansa laite lukee. Ryhmällä on yksityiskohtaisia ​​tapoja vähentää tätä haavoittuvuutta ja se on lähettänyt nämä 'menetelmät' Applelle, Intelille ja Microsoftille. Tällä hetkellä ei ole mitään korjausta, joka korjaa tämän ongelman julkisella tavalla, lukuun ottamatta Thunderbolt-ohjaimen poistamista käytöstä emolevyn BIOS: n kautta.

Thunderbolt 3 on tyyppi yhteys, joka on paljon yleisempi Mac-tietokoneissa ja joka voi tarjota 40 Gbps kaistanleveyden. Tämä helpottaa tiedonsiirtoa epätavallisilla nopeuksilla ja on mahdollista jopa liittää ulkoiset näytönohjaimet liittimen avulla.

Pidämme sinut ajan tasalla Thunderclap-haavoittuvuudesta ja jos jokin korjausjärjestelmä julkaistaan, joka voi korjata sen kaikissa järjestelmissä.