• Компания OnePlus представила 2 устройства: флагманский планшет OnePlus Pad 4 и смартфон OnePlus Nord CE6

    В посте расскажем о ключевых характеристиках данных устройств и их стоимости. Первым покупателям будет доступна сниженная цена и подарки.
    Читать дальше

  • Глава Seagate уронил акции производителей памяти заявлением о бессмысленности новых фабрик

    Производители памяти не скрывают своих намерений вводить в строй дополнительные мощности, а вот представители смежного сегмента накопителей подобную точку зрения на ситуацию в отрасли не разделяют. Глава Seagate обвалил котировки акций своими заявлениями о том, что строить новые фабрики слишком долго и нет особого смысла.
    Читать дальше

  • Российский аналог Starlink начали испытывать в поездах

    В опытных составах на железной дороге стартовали испытания спутниковой связи проекта «Бюро 1440» — российского аналога Starlink. Это единственный способ обеспечить связью поезда дальнего следования, рассказал в интервью РБК глава владеющей оператором компании «ИКС Холдинг» Алексей Шелобков.
    Читать дальше

  • В Windows нашёлся бэкдор для «вскрытия» дисков, зашифрованных BitLocker — доступ к данным можно получить без ввода пароля (2 фото)

    Исследователь в области кибербезопасности, выступающий под псевдонимом Chaotic Eclipse (или Nightmare Eclipse), демонстративно опубликовал рабочие схемы эксплуатации уязвимостей нулевого дня в Windows — одна позволяет взламывать систему шифрования BitLocker, а вторая — повышать привилегии пользователя до системных.
    Читать дальше

  • DJI анонсировала в Каннах карманную кинокамеру Osmo Pocket 4P

    Компания DJI выбрала Каннский кинофестиваль для анонса Osmo Pocket 4P — усовершенствованной версии обычной компактной камеры Osmo Pocket 4, которую производитель представил в прошлом месяце.
    Читать дальше

В интерфейсе Intel Thunderbolt выявлена критическая уязвимость (видео)

13 мая 2020 | Просмотров: 7 073 | Гаджет новости / Интересное

Специалисты по кибернетической безопасности сообщили неприятную новость для пользователей компьютеров поддерживающих стандарт Thunderbolt. Эксперты выявили уязвимость интерфейса, позволяющую злоумышленникам за несколько минут совершить взлом компьютера, даже в случае, если устройство заблокировано. Специалисты по информационной безопасности из технологического университета Эйндховена считают, что уязвимыми стали все ноутбуки с Thunderbolt, выпущенные до 2019 года и не имеющих защиты Kernel Direct Memory Access Protection.

Однако есть и хорошие новости. Для взлома компьютера хакеру потребуется получить физический доступ к ноутбуку. Специалисты из Эйндховена установили, что взлом и открытие доступа к данным на компьютере, занимают не более пяти минут, даже в случае защиты устройства паролем и зашифровки носителя. Техническая оснастка, необходимая для взлома, может быть приобретена в обычном компьютерном магазине и стоит не боле чем несколько сотен долларов. Компьютеры, подверженные уязвимости работают под операционными системами Windows и Linux, а для устройств под macOS, такая уязвимость представляет опасность лишь «частично».

В размещенном на YouTube видео, эксперт из университета Эйндховена Бьорн Руйтенберг, подробно описал процесс взлома на примере ноутбука Lenovo ThinkPad приобретенного в 2019 году. Специалист произвел взлом ноутбука защищенного паролем и находящегося в режиме сна. В первую очередь Бьорн демонтировал заднюю панель ноутбука и подключил специальное устройство к материнской плате. Затем он воспользовался собственным ноутбуком, с помощью которого и произвел атаку, предварительно отключив защиту взламываемого ноутбука. Ролик снят в реальном времени и демонстрирует, что вся работа заняла у эксперта немногим более 5 минут.

В технологии Intel Thunderbolt уже не первый раз выявляют уязвимость. Это объясняется основным принципом, на котором базируется интерфейс: прямым доступом к памяти компьютера, что в свою очередь обеспечивает высокую скорость передачи данных - главное достоинство технологии. Так в прошлом году была обнаружена уязвимость получившая название Thunderclap, которая позволяла хакерам с помощью простого устройства имеющего разъемы USB-C или DisplayPort, осуществить взлом компьютера. Не исключено, что этот факт привел к тому, что Microsoft отказалась от использования в ноутбуках Surface интерфейса Thunderbolt.


Руйтенберг также заявляет, что выявленная уязвимость не моет быть исправлена путем корректировки программного обеспечения. Требуются аппаратные изменения. Между тем в компании Intel отмечают, что основная проблема Thunderbolt уже давно известна и после обновления в 2019 году была ликвидирована. Эксперты в свою очередь отмечают, что внедренные в прошлом году Kernel Direct Memory Access Protection, не получила повсеместного распространения. Так на сегодня эксперты не обнаружили ни одного ноутбука Dell оснащенного Kernel Direct Memory Access Protection, и лишь несколько моделей HP и Lenovo имеют такие защиты.

Сам Руйтенберг советуют пользователям отключать Thunderbolt в BIOS, шифровать данные и полностью выключать компьютер, в случае если его приходится оставлять без присмотра. Специальное приложение Spycheck поможет оценить, насколько ноутбук подвержен этой уязвимости. Намерение разработчиков USB 4 внедрить технологию Thunderbolt 3, также требует детального изучения степени уязвимости компьютеров, которые будут использовать эти стандарты.

Источник: TheVerge
Intel Thunderbolt взлом хакер безопасность дыра

Комментарии: 1

  1. Гость Tim
    13 мая 2020 12:06 Гость Tim
    Если есть физический доступ к ноутбуку, то люди, с определёнными навыками и оборудованием, взломают его и без Thunderbolt. По-моему страшилки про уязвимости просто в тренде.
    + 1
    Ответить

Похожие новости

В процессорах Apple M1 выявлена очередная уязвимость
Взлом компьютера осуществлен через блок питания (видео)
Новая уязвимость угрожает всем смартфонам на ОС Android
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.