• Новый процессор Cerebras для суперкомпьютеров получил 900000 ядер (5 фото)

    Компания Cerebras Systems представила процессор WSE третьего поколения. Он предназначен для установки в суперкомпьютеры и сопоставим по мощности с 62 видеокартами NVIDIA H100. Разработчики рассказали, чем ещё примечательна новинка.
    Читать дальше
  • Новый метод печати кожи ускоряет заживление ран и рост волос (видео)

    Сотрудники биомедицинской инженерии и нейрохирургии Университета Пенсильвании продемонстрировали метод биопечати полнослойной кожи. Он может сыграть решающее значение для реконструктивной хирургии лица, а также в лечении нарушений роста волос у людей.
    Читать дальше
  • Представлен электрический маслкар Dodge Charger Daytona — он имитирует звук выхлопа и оптимизирован для гонок (4 фото)

    На презентации электрической версии Dodge Charger Daytona представители Stellantis подчеркнули, что пытались наделить машину максимально впечатляющей динамикой, и в меньшей степени задумывались о запасе хода, даже с учётом наличия тяговой батареи ёмкостью около 100 кВт‧ч. Силовая система, подвеска и тормоза этого электромобиля заточены по...
    Читать дальше
  • Первый полёт японской частной ракеты Kairos продлился 5 секунд (3 фото + видео)

    Первая попытка частной японской компании Space One запустить свою первую ракету Kairos завершилась неудачей, сообщило агентство Bloomberg. Спустя несколько секунд после старта ракета взорвалась, поскольку сработал механизм самоуничтожения. «Хотя это достойно сожаления, мы рады, что устройство самоуничтожения сработало быстро и никто не по...
    Читать дальше
  • Британские военные рассекретили видео боевых испытаний лазерного оружия (3 фото + видео)

    Министерство обороны Великобритании представило видео первых полевых испытаний лазерного оружия DragonFire. Испытания прошли в январе этого года и стали «значительным шагом вперёд» по пути к высокоэнергетическому оружию. Лазерное оружие первого поколения не будет взято на вооружение. Оно послужит основой для создания второго поколения бол...
    Читать дальше

В интерфейсе Intel Thunderbolt выявлена критическая уязвимость (видео)

13 мая 2020 | Просмотров: 5 108 | Гаджет новости / Интересное

Специалисты по кибернетической безопасности сообщили неприятную новость для пользователей компьютеров поддерживающих стандарт Thunderbolt. Эксперты выявили уязвимость интерфейса, позволяющую злоумышленникам за несколько минут совершить взлом компьютера, даже в случае, если устройство заблокировано. Специалисты по информационной безопасности из технологического университета Эйндховена считают, что уязвимыми стали все ноутбуки с Thunderbolt, выпущенные до 2019 года и не имеющих защиты Kernel Direct Memory Access Protection.

Однако есть и хорошие новости. Для взлома компьютера хакеру потребуется получить физический доступ к ноутбуку. Специалисты из Эйндховена установили, что взлом и открытие доступа к данным на компьютере, занимают не более пяти минут, даже в случае защиты устройства паролем и зашифровки носителя. Техническая оснастка, необходимая для взлома, может быть приобретена в обычном компьютерном магазине и стоит не боле чем несколько сотен долларов. Компьютеры, подверженные уязвимости работают под операционными системами Windows и Linux, а для устройств под macOS, такая уязвимость представляет опасность лишь «частично».

В размещенном на YouTube видео, эксперт из университета Эйндховена Бьорн Руйтенберг, подробно описал процесс взлома на примере ноутбука Lenovo ThinkPad приобретенного в 2019 году. Специалист произвел взлом ноутбука защищенного паролем и находящегося в режиме сна. В первую очередь Бьорн демонтировал заднюю панель ноутбука и подключил специальное устройство к материнской плате. Затем он воспользовался собственным ноутбуком, с помощью которого и произвел атаку, предварительно отключив защиту взламываемого ноутбука. Ролик снят в реальном времени и демонстрирует, что вся работа заняла у эксперта немногим более 5 минут.

В технологии Intel Thunderbolt уже не первый раз выявляют уязвимость. Это объясняется основным принципом, на котором базируется интерфейс: прямым доступом к памяти компьютера, что в свою очередь обеспечивает высокую скорость передачи данных - главное достоинство технологии. Так в прошлом году была обнаружена уязвимость получившая название Thunderclap, которая позволяла хакерам с помощью простого устройства имеющего разъемы USB-C или DisplayPort, осуществить взлом компьютера. Не исключено, что этот факт привел к тому, что Microsoft отказалась от использования в ноутбуках Surface интерфейса Thunderbolt.


Руйтенберг также заявляет, что выявленная уязвимость не моет быть исправлена путем корректировки программного обеспечения. Требуются аппаратные изменения. Между тем в компании Intel отмечают, что основная проблема Thunderbolt уже давно известна и после обновления в 2019 году была ликвидирована. Эксперты в свою очередь отмечают, что внедренные в прошлом году Kernel Direct Memory Access Protection, не получила повсеместного распространения. Так на сегодня эксперты не обнаружили ни одного ноутбука Dell оснащенного Kernel Direct Memory Access Protection, и лишь несколько моделей HP и Lenovo имеют такие защиты.

Сам Руйтенберг советуют пользователям отключать Thunderbolt в BIOS, шифровать данные и полностью выключать компьютер, в случае если его приходится оставлять без присмотра. Специальное приложение Spycheck поможет оценить, насколько ноутбук подвержен этой уязвимости. Намерение разработчиков USB 4 внедрить технологию Thunderbolt 3, также требует детального изучения степени уязвимости компьютеров, которые будут использовать эти стандарты.

Источник: TheVerge


Комментарии: 1

  1. Гость Tim
    13 мая 2020 12:06 Гость Tim
    Если есть физический доступ к ноутбуку, то люди, с определёнными навыками и оборудованием, взломают его и без Thunderbolt. По-моему страшилки про уязвимости просто в тренде.
    + 1
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.