szerző:
hvg.hu
Tetszett a cikk?

Elég öt percre a gép közelébe kerülni, és a Thunderbolt csatlakozó hibáját kihasználva máris hozzá lehet férni a rajta tárolt adatokhoz. Ezt a Thunderspy névre keresztelt sebezhetőség teszi lehetővé, amely sok millió pc-t érint világszerte.

A számítógépek tartalmához alapvetően kétféleképpen lehet illetéktelenül hozzáférni. A sebezhetőségekről szóló hírek többsége távoli hozzáférésről szól. Az Eindhoveni Műszaki Egyetemen kutató Björn Ruytenberg egy olyan problémát fedett fel, amely helyben működik, ha a támadó néhány percre a pc közelébe kerül. Akkor viszont lehetőségek tárháza nyílik meg előtte: az érintett gépeken tárolt adatokhoz ugyanis akkor is hozzáfér, ha a képernyő jelszóval zárolva van, vagy a gép alvó állapotban pihen. Ráadásul a támadó úgy kapcsolhatja le egy kábel behelyezése után a Thunderbolt port védelmi vonalát, hogy ennek a beavatkozásnak később semmilyen nyoma nem marad a rendszerben.

A probléma azokat a számítógépeket érinti, melyeket

  • 2011 után, 2019 előtt gyártottak (ez a tavalyi év elején megvásárolt eszközöket is jelentheti),
  • az Intel által fejlesztett Thunderbolt-csatlakozóval szereltek fel,
  • Windows vagy Linux rendszert futtatnak.

Az eindhoveni kutató kísérletében Dell, HP és Lenovo számítógépeken is sikeresen hajtotta végre a támadást. A Wired beszámolójából kiderül, a HP 2019 eleje óta már csak védelemmel rendelkező számítógépeket forgalmaz. A Lenovo még vizsgálódik az ügyben. A Dell az Intelhez irányította át a lapot – a csatlakozót fejlesztő Intelnél viszont azt mondták a Wired újságírójának, hogy keresse a gyártókat.

A Thunderspy névre keresztet sebezhetőség kihasználására azokon az eszközökön nincs mód, melyeket az Intel által beépített új metódus (Kernel Direct Memory Access Protection) véd, ennek alkalmazását azonban tavaly kezdték el a gyártók. A techológiával felszerelt új pc-k már védettek. Továbbá az Apple által gyártott, macOS rendszerű számítógépek tulajdonosainak sem kell aggódniuk.

A kutató által létrehozott weboldalról letölthető az a windowsos és linuxos kiadásban is elkészített egyszerű program, mellyel gyorsan ellenőrizhető, hogy az adott gép érintett-e.

A holland biztonsági szakember szerint az általa feltárt probléma kevés eséllyel lesz kijavítható egy szoftverfrissítéssel. Ezért azt tanácsolja, hogy aki érzékeny adatokat tárol a számítógépén, és az eszközéhez időnként – akár csak pár percre is – hozzáférhetnek mások, az inkább kérje meg egy hozzáértő segítségét, és egy az egyben deaktiváltassa a pc-n található Thunderbolt-portot.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
A felcsúti lesz a fociakadémiák akadémiája

A felcsúti lesz a fociakadémiák akadémiája

„Én dolgozom. Ameddig lehet és valaki fel nem jelent”

„Én dolgozom. Ameddig lehet és valaki fel nem jelent”

A szegedi rektor már tudja, kit ültetnek föléjük

A szegedi rektor már tudja, kit ültetnek föléjük