Thunderclap truer med å smitte datamaskinen din gjennom tordenboltutstyr

Et nytt sikkerhetssårbarhet kalt Thunderclap kompromitterer sikkerheten til datamaskiner med USB-C Thunderbolt-porter, eller de datamaskinene med Thunderbolt 3- porter (40 Gbps).

En sårbarhet påvirker alle datamaskiner med en Thunderbolt-tilkobling

Dette betyr at sårbarheten påvirker nesten hver MacBook som er utgitt i løpet av de siste to årene, Mac og PC med Thunderbolt 3- adaptere. Institutt for informatikk og teknologi ved Cambridge University, Rice University og SRI International sier at dette sikkerhetsproblemet bruker en metode for Thunderbolt-enheter for å omgå IOMMU (I / O Memory Management Unit) til verts-PC, og les hovedminnet gjennom DMA.

En IOMMU oversetter adresseområdene mellom enhetene og hovedminnet, og beskytter dermed innholdet i minnet som blir lest av nesten hvilken som helst enhet. Gruppen har detaljerte mulige måter å avbøte dette sikkerhetsproblemet og har sendt disse 'metodene' til Apple, Intel og Microsoft. For øyeblikket er det ingen oppdateringer som løser dette problemet på en offentlig måte, bortsett fra å deaktivere Thunderbolt-kontrolleren gjennom hovedkortets BIOS.

Thunderbolt 3 er en type tilkobling som er mye mer utbredt på Mac-datamaskiner, og som kan tilby en båndbredde på 40 Gbps. Dette letter dataoverføring i uvanlige hastigheter, og det er til og med mulig å koble til eksterne grafikkort takket være kontakten.

Vi vil holde deg informert om Thunderclap-sårbarheten, og hvis det blir gitt ut noen oppdateringer som kan fikse det for alle systemer.