• Искусственный интеллект «расшифровал» пейзаж, скрытый под картиной Пикассо (2 фото + видео)

    Еще в 2018 году искусствоведы с помощью современных технологий обнаружили под картиной Пабло Пикассо «Нищенка, сидящая на корточках» пейзаж написанный неизвестным художником. Таинственная картина была выявлена при помощи рентгеновского прибора, позволившего зафиксировать скрытое под полотном Пикассо слабое изображение горного пейзажа.
    Читать дальше
  • Установлен очередной недосягаемый рекорд в Super Mario Bros (видео)

    Поклонники компьютерных игр соревнуются между собой в различных игровых режимах. Особое место занимает скоростное прохождение игры, в котором специализируются игроки именуемые спидраннерами. На протяжении многих лет одной из самых популярных игр для тестирования скоростных методов прохождения, является приложение Super Mario Bros.
    Читать дальше
  • В России могут заблокировать работу Visa и Mastercard

    Во время встречи с журналистами пресс-секретаря президента Дмитрия Пескова попросили прокомментировать заявление министра иностранных дел РФ Лаврова о планах России отказаться от использования зарубежных платежных систем.
    Читать дальше
  • Обезьянка сыграла в Понг, используя «силу мысли» и чип от компании Илона Маска (видео)

    Девятилетняя макака Пейджер продемонстрировала успехи очередного проекта Илона Маска над которым работает компания Neuralink, создающая микропроцессор предназначенные для вживления в мозг. В будущем полностью автономный, имплантированный в мозг беспроводной интерфейс Neuralink позволит парализованным людям используя нейронную активност...
    Читать дальше
  • NASA снимет реалити-шоу «Космический герой» в космосе

    Освоение космоса достигла этапа, когда на арену стали выходить телевизионные проекты. На этой неделе организаторы реалити-шоу «Космический герой» (Space Hero) подписали соглашение с агентством NASA о начале подготовки к проведению конкурса.
    Читать дальше

В интерфейсе Intel Thunderbolt выявлена критическая уязвимость (видео)


Специалисты по кибернетической безопасности сообщили неприятную новость для пользователей компьютеров поддерживающих стандарт Thunderbolt. Эксперты выявили уязвимость интерфейса, позволяющую злоумышленникам за несколько минут совершить взлом компьютера, даже в случае, если устройство заблокировано. Специалисты по информационной безопасности из технологического университета Эйндховена считают, что уязвимыми стали все ноутбуки с Thunderbolt, выпущенные до 2019 года и не имеющих защиты Kernel Direct Memory Access Protection.

Однако есть и хорошие новости. Для взлома компьютера хакеру потребуется получить физический доступ к ноутбуку. Специалисты из Эйндховена установили, что взлом и открытие доступа к данным на компьютере, занимают не более пяти минут, даже в случае защиты устройства паролем и зашифровки носителя. Техническая оснастка, необходимая для взлома, может быть приобретена в обычном компьютерном магазине и стоит не боле чем несколько сотен долларов. Компьютеры, подверженные уязвимости работают под операционными системами Windows и Linux, а для устройств под macOS, такая уязвимость представляет опасность лишь «частично».

В размещенном на YouTube видео, эксперт из университета Эйндховена Бьорн Руйтенберг, подробно описал процесс взлома на примере ноутбука Lenovo ThinkPad приобретенного в 2019 году. Специалист произвел взлом ноутбука защищенного паролем и находящегося в режиме сна. В первую очередь Бьорн демонтировал заднюю панель ноутбука и подключил специальное устройство к материнской плате. Затем он воспользовался собственным ноутбуком, с помощью которого и произвел атаку, предварительно отключив защиту взламываемого ноутбука. Ролик снят в реальном времени и демонстрирует, что вся работа заняла у эксперта немногим более 5 минут.

В технологии Intel Thunderbolt уже не первый раз выявляют уязвимость. Это объясняется основным принципом, на котором базируется интерфейс: прямым доступом к памяти компьютера, что в свою очередь обеспечивает высокую скорость передачи данных - главное достоинство технологии. Так в прошлом году была обнаружена уязвимость получившая название Thunderclap, которая позволяла хакерам с помощью простого устройства имеющего разъемы USB-C или DisplayPort, осуществить взлом компьютера. Не исключено, что этот факт привел к тому, что Microsoft отказалась от использования в ноутбуках Surface интерфейса Thunderbolt.


Руйтенберг также заявляет, что выявленная уязвимость не моет быть исправлена путем корректировки программного обеспечения. Требуются аппаратные изменения. Между тем в компании Intel отмечают, что основная проблема Thunderbolt уже давно известна и после обновления в 2019 году была ликвидирована. Эксперты в свою очередь отмечают, что внедренные в прошлом году Kernel Direct Memory Access Protection, не получила повсеместного распространения. Так на сегодня эксперты не обнаружили ни одного ноутбука Dell оснащенного Kernel Direct Memory Access Protection, и лишь несколько моделей HP и Lenovo имеют такие защиты.

Сам Руйтенберг советуют пользователям отключать Thunderbolt в BIOS, шифровать данные и полностью выключать компьютер, в случае если его приходится оставлять без присмотра. Специальное приложение Spycheck поможет оценить, насколько ноутбук подвержен этой уязвимости. Намерение разработчиков USB 4 внедрить технологию Thunderbolt 3, также требует детального изучения степени уязвимости компьютеров, которые будут использовать эти стандарты.

Источник: TheVerge
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 1

  1. Гость Tim
    13 мая 2020 12:06 Гость Tim
    Если есть физический доступ к ноутбуку, то люди, с определёнными навыками и оборудованием, взломают его и без Thunderbolt. По-моему страшилки про уязвимости просто в тренде.
    + 1
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.