A számítógépek tartalmához alapvetően kétféleképpen lehet illetéktelenül hozzáférni. A sebezhetőségekről szóló hírek többsége távoli hozzáférésről szól. Az Eindhoveni Műszaki Egyetemen kutató Björn Ruytenberg egy olyan problémát fedett fel, amely helyben működik, ha a támadó néhány percre a pc közelébe kerül. Akkor viszont lehetőségek tárháza nyílik meg előtte: az érintett gépeken tárolt adatokhoz ugyanis akkor is hozzáfér, ha a képernyő jelszóval zárolva van, vagy a gép alvó állapotban pihen. Ráadásul a támadó úgy kapcsolhatja le egy kábel behelyezése után a Thunderbolt port védelmi vonalát, hogy ennek a beavatkozásnak később semmilyen nyoma nem marad a rendszerben.

A probléma azokat a számítógépeket érinti, melyeket

• 2011 után, 2019 előtt gyártottak (ez a tavalyi év elején megvásárolt eszközöket is jelentheti),
• az Intel által fejlesztett Thunderbolt-csatlakozóval szereltek fel,
• Windows vagy Linux rendszert futtatnak.

Az eindhoveni kutató kísérletében Dell, HP és Lenovo számítógépeken is sikeresen hajtotta végre a támadást. A Wired beszámolójából kiderül, a HP 2019 eleje óta már csak védelemmel rendelkező számítógépeket forgalmaz. A Lenovo még vizsgálódik az ügyben. A Dell az Intelhez irányította át a lapot – a csatlakozót fejlesztő Intelnél viszont azt mondták a Wired újságírójának, hogy keresse a gyártókat.

A Thunderspy névre keresztet sebezhetőség kihasználására azokon az eszközökön nincs mód, melyeket az Intel által beépített új metódus (Kernel Direct Memory Access Protection) véd, ennek alkalmazását azonban tavaly kezdték el a gyártók. A techológiával felszerelt új pc-k már védettek. Továbbá az Apple által gyártott, macOS rendszerű számítógépek tulajdonosainak sem kell aggódniuk.

A kutató által létrehozott weboldalról letölthető az a windowsos és linuxos kiadásban is elkészített egyszerű program, mellyel gyorsan ellenőrizhető, hogy az adott gép érintett-e.

A holland biztonsági szakember szerint az általa feltárt probléma kevés eséllyel lesz kijavítható egy szoftverfrissítéssel. Ezért azt tanácsolja, hogy aki érzékeny adatokat tárol a számítógépén, és az eszközéhez időnként – akár csak pár percre is – hozzáférhetnek mások, az inkább kérje meg egy hozzáértő segítségét, és egy az egyben deaktiváltassa a pc-n található Thunderbolt-portot.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.