Thunderclap hrozí, že infikuje váš počítač pomocou bleskových periférií

Nová chyba zabezpečenia nazývaná Thunderclap vážne ohrozuje bezpečnosť počítačov s portami Thunderbolt USB-C alebo počítačov s portami Thunderbolt 3 (40 Gbps).

Chyba zabezpečenia ovplyvňuje všetky počítače s pripojením Thunderbolt

To znamená, že táto zraniteľnosť ovplyvňuje takmer každý MacBook vydaný za posledné dva roky, Mac a PC s adaptérmi Thunderbolt 3. Ministerstvo informatiky a technológií Univerzity Cambridge, Rice University a SRI International tvrdia, že táto zraniteľnosť používa metódu pre zariadenia Thunderbolt na obídenie IOMMU (I / O Memory Management Unit) hostiteľského počítača. a prečítajte si hlavnú pamäť prostredníctvom DMA.

IOMMU prekladá adresné priestory medzi zariadeniami a hlavnou pamäťou, a tak chráni obsah pamäte, ktorú číta takmer každé zariadenie. Skupina má podrobné možné spôsoby, ako zmierniť túto zraniteľnosť, a tieto „metódy“ poslala spoločnostiam Apple, Intel a Microsoft. Momentálne neexistuje žiadna záplata, ktorá by tento problém vyriešila verejne, okrem vypnutia ovládača Thunderbolt prostredníctvom BIOS základnej dosky.

Thunderbolt 3 je typ pripojenia, ktorý je oveľa rozšírenejší v počítačoch Mac a ktorý môže ponúknuť šírku pásma 40 Gb / s. To uľahčuje prenos dát nezvyčajnou rýchlosťou a vďaka konektoru je dokonca možné pripojiť externé grafické karty.

Budeme vás informovať o zraniteľnosti Thunderclapu ao prípadnom vydaní opravy, ktorá ho opraví pre všetky systémy.