Удар молнии грозит заразить ваш компьютер через периферийные устройства молнии

Новая уязвимость безопасности, называемая Thunderclap, серьезно подрывает безопасность компьютеров с портами Thunderbolt USB-C или компьютеров с портами Thunderbolt 3 (40 Гбит / с).

Уязвимость затрагивает все компьютеры с подключением Thunderbolt

Это означает, что уязвимость затрагивает практически все MacBook, выпущенные за последние два года, Mac и ПК с адаптерами Thunderbolt 3. Департамент информатики и технологий Кембриджского университета, Университета Райса и SRI International заявляет, что эта уязвимость использует метод для устройств Thunderbolt для обхода IOMMU (блока управления памятью ввода / вывода) хост-компьютера и прочитайте свою основную память через DMA.

IOMMU преобразует адресные пространства между устройствами и основной памятью и, таким образом, защищает содержимое памяти, которое читается практически любым устройством. Группа подробно описала возможные способы смягчения этой уязвимости и отправила эти «методы» в Apple, Intel и Microsoft. На данный момент нет патча, который бы исправлял эту проблему публично, кроме отключения контроллера Thunderbolt через BIOS материнской платы.

Thunderbolt 3 - это тип подключения, который гораздо более распространен на компьютерах Mac и может обеспечить пропускную способность 40 Гбит / с. Это облегчает передачу данных на необычных скоростях и даже позволяет подключать внешние видеокарты благодаря разъему.

Мы будем информировать вас об уязвимости Thunderclap и о том, будет ли выпущен какой-либо патч, который может исправить его для всех систем.