Chủ Nhật, 12/11/2017 15:48

Lỗ hổng Thunderbolt cho phép tin tặc truy cập vào dữ liệu PC trong vài phút

Một nhà nghiên cứu bảo mật có tên Bjorn Ruytenberg đã phát hiện ra lỗ hổng gọi là Thunderspy có trong cổng Intel Thunderbolt phổ biến.

Apple thừa nhận lỗi trên ứng dụng MailZoom bị cổ đông kiện vì gian lận về quyền riêng tư, nhiều lỗi bảo mật

Tin tặc có thể truy cập vào dữ liệu PC qua cổng Thunderbolt

Theo Neowin, lỗ hổng cho phép tin tặc có quyền truy cập vào dữ liệu thiết bị mục tiêu. Mặc dù Thunderspy yêu cầu quyền tiếp cận thiết bị nhưng khi làm được điều đó, kẻ tấn công có thể thực hiện ngay cả khi thiết bị bị khóa, mã hóa hoặc được đặt ở chế độ ngủ.

Trong thông báo của mình, Intel tuyên bố rằng các hệ điều hành vào năm 2019, bao gồm Windows 10 1803 RS4 trở lên, nhân Linux 5.x trở lên và macOS 10.12.4 trở lên, đã được triển khai bảo vệ nhân Direct Memory Access (DMA) để giảm thiểu và ngăn chặn các cuộc tấn công này. Nhưng theo Wired, nhân DMA đã không được triển khai trên toàn cầu và trên thực tế, không tương thích với các thiết bị ngoại vi Thunderbolt được tạo ra trước năm 2019.

Wired cho biết: “Trong thử nghiệm của họ, các nhà nghiên cứu không thể tìm thấy máy Dell nào có nhân DMA, kể cả những máy từ năm 2019 trở về sau, và họ chỉ có thể xác minh rằng một vài mẫu HP và Lenovo từ năm 2019 trở về sau sử dụng nó”.

Các nhà nghiên cứu cũng lưu ý rằng các thiết bị chạy macOS chỉ bị ảnh hưởng một phần bởi Thunderspy. Microsoft mới đây đã giải thích rằng kết nối Thunderbolt không an toàn để họ có thể đưa vào các máy tính Surface của mình, và vấn đề mới càng chứng minh thêm điều đó.

Ruytenberg và nhóm của ông nói rằng để ngăn chặn hoàn toàn Thunderspy, mọi người nên vô hiệu hóa các cổng Thunderbolt trên máy tính của họ khỏi BIOS. Họ cũng nên tắt máy tính khi không có người dùng và cũng nên kích hoạt mã hóa ổ cứng. Hiện tại, các nhà nghiên cứu đã phát triển một công cụ nguồn mở cho Linux và Windows để cho biết liệu máy tính của người dùng có dễ bị tấn công hay không.

Theo thanhnien.vn

  Ý kiến bình luận

BẠN CÓ THỂ QUAN TÂM

iCloud trên Mac vướng lỗ hổng khó hiểu
iCloud trên Mac vướng lỗ hổng khó hiểu

Dịch vụ iCloud của Apple đã xảy ra lỗi hiếm gặp khi khóa một tài khoản chỉ vì họ của người dùng trùng với một giá trị flag trong ngôn ngữ lập trình.

iPhone, iPad dính lỗ hổng nghiêm trọng
iPhone, iPad dính lỗ hổng nghiêm trọng

Apple đang kêu gọi người dùng iPhone, iPad nhanh chóng cập nhật phiên bản iOS mới nhất nhằm tránh bị hacker lợi dụng ba lỗ hổng nghiêm trọng.

Mã nguồn Microsoft bị đọc trộm
Mã nguồn Microsoft bị đọc trộm

Microsoft cho biết tin tặc có thể đã xem được mã nguồn của công ty, nhưng không thể chỉnh sửa và hiện cũng chưa ghi nhận hậu quả nào.