Thunderclap απειλεί να μολύνει τον υπολογιστή σας μέσω περιφερειακών κεραυνών

Μια νέα ευπάθεια ασφαλείας που ονομάζεται Thunderclap θέτει σοβαρά σε κίνδυνο την ασφάλεια των υπολογιστών με θύρες USB-C Thunderbolt ή τους υπολογιστές με θύρες Thunderbolt 3 (40 Gbps).

Ένα θέμα ευπάθειας επηρεάζει όλους τους υπολογιστές με σύνδεση Thunderbolt

Αυτό σημαίνει ότι η ευπάθεια επηρεάζει σχεδόν κάθε MacBook που κυκλοφόρησε τα τελευταία δύο χρόνια, υπολογιστές Mac και υπολογιστές με προσαρμογείς Thunderbolt 3. Το Τμήμα Πληροφορικής και Τεχνολογίας του Πανεπιστημίου του Cambridge, του Πανεπιστημίου Rice και της SRI International λένε ότι αυτό το θέμα ευπάθειας χρησιμοποιεί μια μέθοδο για συσκευές Thunderbolt να παρακάμπτουν τη Μονάδα Διαχείρισης Μνήμης I / O (IOMMU), και διαβάστε την κύρια μνήμη σας μέσω του DMA.

Ένα IOMMU μεταφράζει τους χώρους διευθύνσεων μεταξύ των συσκευών και της κύριας μνήμης και έτσι προστατεύει το περιεχόμενο της μνήμης που διαβάζεται από σχεδόν οποιαδήποτε συσκευή. Η ομάδα έχει λεπτομερείς τρόπους για να μετριάσει αυτό το θέμα ευπάθειας και έχει στείλει αυτές τις «μεθόδους» στην Apple, την Intel και τη Microsoft. Προς το παρόν δεν υπάρχει καμία ενημερωμένη έκδοση κώδικα που να διορθώνει αυτό το πρόβλημα με δημόσιο τρόπο, εκτός από την απενεργοποίηση του ελεγκτή Thunderbolt μέσω του BIOS της μητρικής πλακέτας.

Το Thunderbolt 3 είναι ένας τύπος σύνδεσης που είναι πολύ πιο διαδεδομένος σε υπολογιστές Mac και που μπορεί να προσφέρει εύρος ζώνης 40Gbps. Αυτό διευκολύνει τη μετάδοση δεδομένων σε ασυνήθιστες ταχύτητες και είναι ακόμη δυνατή η σύνδεση εξωτερικών καρτών γραφικών χάρη στον συνδετήρα.

Θα σας ενημερώσουμε σχετικά με την ευπάθεια του Thunderclap και αν θα κυκλοφορήσει κάποια ενημερωμένη έκδοση κώδικα που μπορεί να επιδιορθωθεί για όλα τα συστήματα.