Onlangs een onderzoeker geplaatst van een proof of concept dat hem toonde die toegang hebben tot de inhoud van een vergrendelde kluis voor laptop in slechts een paar minuten. De kern van het probleem komt van Thunderbolt. Maar terwijl hij dat deed toegang te krijgen tot de laptop, hij moest fysieke toegang, een schroevendraaier, en off-the-shelf onderdelen.
Bijgewerkt, 5/11: Intel zegt dat deze aanval niet zal werken op computers met Kernal DMA-bescherming is ingeschakeld. Een Intel Woordvoerder vertelt ons: “Deze aanval niet succesvol worden aangetoond op systemen met Kernel DMA-bescherming is ingeschakeld. Zoals altijd, raden we iedereen te volgen goede beveiliging praktijken, met inbegrip van het voorkomen van ongeautoriseerde fysieke toegang tot computers.” Het bedrijf is ook geplaatst een reactie op het onderzoek in een blog post.
Nagesynchroniseerde Thunderspy, de aanval maakt gebruik van het feit dat Thunderbolt is een directe geheugentoegang poort. Zoals, PCI-Express en Firewire, Thunderbolt-poorten toegang tot het systeem geheugen direct buiten de CPU, die zorgt voor hoge overdrachtsnelheden. Maar dat is ook wat maakt hen kwetsbaar voor direct memory aanvallen.
Zoals te zien is in de security-onderzoeker Björn Ruytenberg de demonstratie video, door het nemen van voordeel van Thunderbolt is de toegang tot het systeem geheugen, een hacker kan krijgen tot uw gegevens, zelfs wanneer de laptop is vergrendeld, en de harde schijf is versleuteld.
De aanval is niet eenvoudig, maar de hacker zou moeten goed worden voorbereid en moet de toegang tot uw laptop. De hack omvat het nemen van de achterplaat (de onderkant) uit een laptop en het aansluiten van een apparaat op het moederbord te herprogrammeren van de firmware.
RELATEDMicrosoft Oppervlak Apparaten Overslaan Thunderbolt-Poorten voor de Veiligheid
Hoewel Ruytenberg betoogt dat is een proces dat hij kan bereiken in een paar minuten, wordt ervan uitgegaan dat u bekend bent met de laptop en wat nodig is om het verwijderen van de achterplaat (als dat mogelijk is). Het is onwaarschijnlijk dat uw onbeheerde laptop zou het slachtoffer van deze aanval op een Starbucks, maar je gestolen laptop is een ander verhaal.
Volgens Ruytenberg, de fout is niet een software probleem, en kan niet meer worden opgelapt uit. In plaats daarvan, een chip redesign nodig is. Andere onderzoekers het eens schijnen te zijn, ten minste gedeeltelijk, en beweren dat Windows 10 nieuwe kernel-niveau van bescherming moet ten minste deels het probleem verhelpen. En als je op macOS, je gedeeltelijk beschermd als goed.
Rutenberg ging om te zeggen dat een andere vector voor de aanval kunnen omzeilen moet demonteer het apparaat gedeeltelijk. Maar in dat geval is de hacker heeft toegang nodig tot een thunderbolt-apparaat hebt aangesloten op de laptop.
Het is de moeite waard te vermelden dat de Thunderbolt-de potentiële beveiligingsrisico ‘ s zijn één van de redenen waarom Microsoft niet onder de poort op de Surface apparaten. Voor nu, als je je zorgen maakt als dit fout is van invloed op uw apparaat, kunt u controleren aan de ThunderSpy website Ruytenberg gemaakt.
Bron: ThunderSpy via een Bedraad