Информационные технологииТехнологииПоиск

Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены

Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры открытыми для серьезных атак со стороны другого оборудования с интерфейсами USB-C или DisplayPort.Как объясняет исследователь Тео Маркеттос, уязвимость Thunderclap использует привилегированный прямой доступ к памяти (DMA), который предоставляется аксессуарам Thunderbolt для получения доступа к целевому устройству. Если не будут приняты надлежащие меры защиты, хакеры могут использовать этот доступ для кражи данных, отслеживания файлов и запуска вредоносного кода.Речь идёт о типе доступа на уровне операционной системы, который обычно предоставляется таким устройствам, как графические процессоры или сетевые карты. Поскольку Thunderbolt предназначен для внешней реализации этих функций, ему необходим тот же уровень доступа, но внешний характер подключения делает его более уязвимым для атак. По сути, подключить вредоносное устройство к порту проще, чем физически открыть чей-то компьютер и подключить взломанную видеокарту.При этом отмечается, что уязвимость Thunderclap не уникальна для интерфейса Thunderbolt 3. Старые устройства Thunderbolt, основанные на DisplayPort вместо USB-C, также теоретически подвержены риску.Команда Маркеттоса выявила уязвимость ещё в 2016 году и уже передала информацию производителям, чтобы те разработали исправления. Apple уже выпустила исправление для определенной части ошибки в macOS 10.12.4 в том же году, а последние обновленные Mac должны были обеспечить защиту от атак. Версия Windows 10 1803 также обеспечивает защиту от этой уязвимости.Источник: The Verge
Stfw.Ru
Читать ✆ в Telegram
* При комментировании просим соблюдать законы Российской Федерации.

В macOS Mojave обнаружена уязвимость, позволяющая красть пароли


Сегодня:

12:05 Oppo K3 протестировали в бенчмарке Geekbench


12:05 Meizu рассылает приглашения на презентацию Meizu 16Xs


02:05 Google представил новые очки дополненной реальности


02:05 В России вышел смартфон Samsung Galaxy M20 с большой батареей


02:05 Пресс-секретарь президента РФ Дмитрий Песков заявил, что в Кремле есть уверенность в завершении строительства "Северного потока - 2", несмотря на возможные санкции США


02:05 Посольство Украины в США выдало фотографию из гетто в Польше за депортацию крымских татар


02:05 Налоговый недочет: 24 млн россиян скрывают свои доходы (Сведения в ПРФ поступают от 54 млн граждан, а численность трудоспособного населения достигает 81,3 млн)


02:05 Мошенники взяли тайм-аутом (Операции в терминалах Сбербанка прерываются на хищения)


02:05 Крымские татары потребовали извинений от посольства Украины за фотоподлог


02:05 Замглавы Росрезерва предъявили обвинение в хищении более 3 млрд рублей


17:05 Инсайдерам на macOS доступна первая сборка Microsoft Edge на Chromium


17:05 Порошенко обвинили в госизмене (Порошенко причастен к попытке захвата государственной власти и к превышению служебных полномочий )


События из мира ИТ