szerző:
hvg.hu
Tetszett a cikk?

Elég öt percre a gép közelébe kerülni, és a Thunderbolt csatlakozó hibáját kihasználva máris hozzá lehet férni a rajta tárolt adatokhoz. Ezt a Thunderspy névre keresztelt sebezhetőség teszi lehetővé, amely sok millió pc-t érint világszerte.

A számítógépek tartalmához alapvetően kétféleképpen lehet illetéktelenül hozzáférni. A sebezhetőségekről szóló hírek többsége távoli hozzáférésről szól. Az Eindhoveni Műszaki Egyetemen kutató Björn Ruytenberg egy olyan problémát fedett fel, amely helyben működik, ha a támadó néhány percre a pc közelébe kerül. Akkor viszont lehetőségek tárháza nyílik meg előtte: az érintett gépeken tárolt adatokhoz ugyanis akkor is hozzáfér, ha a képernyő jelszóval zárolva van, vagy a gép alvó állapotban pihen. Ráadásul a támadó úgy kapcsolhatja le egy kábel behelyezése után a Thunderbolt port védelmi vonalát, hogy ennek a beavatkozásnak később semmilyen nyoma nem marad a rendszerben.

A probléma azokat a számítógépeket érinti, melyeket

  • 2011 után, 2019 előtt gyártottak (ez a tavalyi év elején megvásárolt eszközöket is jelentheti),
  • az Intel által fejlesztett Thunderbolt-csatlakozóval szereltek fel,
  • Windows vagy Linux rendszert futtatnak.

Az eindhoveni kutató kísérletében Dell, HP és Lenovo számítógépeken is sikeresen hajtotta végre a támadást. A Wired beszámolójából kiderül, a HP 2019 eleje óta már csak védelemmel rendelkező számítógépeket forgalmaz. A Lenovo még vizsgálódik az ügyben. A Dell az Intelhez irányította át a lapot – a csatlakozót fejlesztő Intelnél viszont azt mondták a Wired újságírójának, hogy keresse a gyártókat.

A Thunderspy névre keresztet sebezhetőség kihasználására azokon az eszközökön nincs mód, melyeket az Intel által beépített új metódus (Kernel Direct Memory Access Protection) véd, ennek alkalmazását azonban tavaly kezdték el a gyártók. A techológiával felszerelt új pc-k már védettek. Továbbá az Apple által gyártott, macOS rendszerű számítógépek tulajdonosainak sem kell aggódniuk.

A kutató által létrehozott weboldalról letölthető az a windowsos és linuxos kiadásban is elkészített egyszerű program, mellyel gyorsan ellenőrizhető, hogy az adott gép érintett-e.

A holland biztonsági szakember szerint az általa feltárt probléma kevés eséllyel lesz kijavítható egy szoftverfrissítéssel. Ezért azt tanácsolja, hogy aki érzékeny adatokat tárol a számítógépén, és az eszközéhez időnként – akár csak pár percre is – hozzáférhetnek mások, az inkább kérje meg egy hozzáértő segítségét, és egy az egyben deaktiváltassa a pc-n található Thunderbolt-portot.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
Thunderbolt Thunderbolt 3 Intel sebezhetőség Thunderspy Thunderbolt-csatlakozó