Tin tặc có thể truy cập vào dữ liệu PC qua cổng Thunderbolt
Theo Neowin, lỗ hổng cho phép tin tặc có quyền truy cập vào dữ liệu thiết bị mục tiêu. Mặc dù Thunderspy yêu cầu quyền tiếp cận thiết bị nhưng khi làm được điều đó, kẻ tấn công có thể thực hiện ngay cả khi thiết bị bị khóa, mã hóa hoặc được đặt ở chế độ ngủ.
Trong thông báo của mình, Intel tuyên bố rằng các hệ điều hành vào năm 2019, bao gồm Windows 10 1803 RS4 trở lên, nhân Linux 5.x trở lên và macOS 10.12.4 trở lên, đã được triển khai bảo vệ nhân Direct Memory Access (DMA) để giảm thiểu và ngăn chặn các cuộc tấn công này. Nhưng theo Wired, nhân DMA đã không được triển khai trên toàn cầu và trên thực tế, không tương thích với các thiết bị ngoại vi Thunderbolt được tạo ra trước năm 2019.
Wired cho biết: “Trong thử nghiệm của họ, các nhà nghiên cứu không thể tìm thấy máy Dell nào có nhân DMA, kể cả những máy từ năm 2019 trở về sau, và họ chỉ có thể xác minh rằng một vài mẫu HP và Lenovo từ năm 2019 trở về sau sử dụng nó”.
Các nhà nghiên cứu cũng lưu ý rằng các thiết bị chạy macOS chỉ bị ảnh hưởng một phần bởi Thunderspy. Microsoft mới đây đã giải thích rằng kết nối Thunderbolt không an toàn để họ có thể đưa vào các máy tính Surface của mình, và vấn đề mới càng chứng minh thêm điều đó.
Ruytenberg và nhóm của ông nói rằng để ngăn chặn hoàn toàn Thunderspy, mọi người nên vô hiệu hóa các cổng Thunderbolt trên máy tính của họ khỏi BIOS. Họ cũng nên tắt máy tính khi không có người dùng và cũng nên kích hoạt mã hóa ổ cứng. Hiện tại, các nhà nghiên cứu đã phát triển một công cụ nguồn mở cho Linux và Windows để cho biết liệu máy tính của người dùng có dễ bị tấn công hay không.
Theo thanhnien.vn