Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены

Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры открытыми для серьезных атак со стороны другого оборудования с интерфейсами USB-C или DisplayPort.Как объясняет исследователь Тео Маркеттос, уязвимость Thunderclap использует привилегированный прямой доступ к памяти (DMA), который предоставляется аксессуарам Thunderbolt для получения доступа к целевому устройству. Если не будут приняты надлежащие меры защиты, хакеры могут использовать этот доступ для кражи данных, отслеживания файлов и запуска вредоносного кода.Речь идёт о типе доступа на уровне операционной системы, который обычно предоставляется таким устройствам, как графические процессоры или сетевые карты. Поскольку Thunderbolt предназначен для внешней реализации этих функций, ему необходим тот же уровень доступа, но внешний характер подключения делает его более уязвимым для атак. По сути, подключить вредоносное устройство к порту проще, чем физически открыть чей-то компьютер и подключить взломанную видеокарту.При этом отмечается, что уязвимость Thunderclap не уникальна для интерфейса Thunderbolt 3. Старые устройства Thunderbolt, основанные на DisplayPort вместо USB-C, также теоретически подвержены риску.Команда Маркеттоса выявила уязвимость ещё в 2016 году и уже передала информацию производителям, чтобы те разработали исправления. Apple уже выпустила исправление для определенной части ошибки в macOS 10.12.4 в том же году, а последние обновленные Mac должны были обеспечить защиту от атак. Версия Windows 10 1803 также обеспечивает защиту от этой уязвимости.Источник: The Verge

Также по теме: