Thunderclap заплашва да зарази вашия компютър чрез гръмотевични периферни устройства

Нова уязвимост на сигурността, наречена Thunderclap, сериозно компрометира сигурността на компютрите с USB-C Thunderbolt портове или тези компютри с портове Thunderbolt 3 (40 Gbps).

Уязвимостта засяга всички компютри с Thunderbolt връзка

Това означава, че уязвимостта засяга почти всеки MacBook, пуснат през последните две години, Macs и персонални компютри с адаптери Thunderbolt 3. Катедрата по информатика и технологии в университета в Кеймбридж, Райс университет и SRI International казват, че тази уязвимост използва метод за устройства Thunderbolt, за да заобиколи IOMMU (I / O Unit Memory Unit) на хост компютъра и прочетете основната си памет чрез DMA.

IOMMU превежда адресните пространства между устройствата и основната памет и по този начин защитава съдържанието на паметта, която се чете от почти всяко устройство. Групата има подробни възможни начини за смекчаване на тази уязвимост и изпрати тези „методи“ на Apple, Intel и Microsoft. В момента няма кръпка, която да коригира публично този проблем, освен деактивирането на контролера Thunderbolt чрез BIOS на дънната платка.

Thunderbolt 3 е вид връзка, която е много по-широко разпространена на компютри с Mac и която може да предложи честотна лента от 40Gbps. Това улеснява предаването на данни с необичайна скорост и дори е възможно да свържете външни графични карти благодарение на конектора.

Ще ви държим в течение относно уязвимостта на Thunderclap и ако ще бъде пуснат някакъв пластир, който може да го поправи за всички системи.