Thunderclap загрожує заразити ваш ПК через периферійні пристрої грому

Нова вразливість безпеки під назвою Thunderclap серйозно ставить під загрозу безпеку комп'ютерів з портами USB-C Thunderbolt або тих комп'ютерів з портами Thunderbolt 3 (40 Gbps).

Уразливість позначається на всіх комп'ютерах із з'єднанням Thunderbolt

Це означає, що на цю вразливість впливає майже кожен MacBook, випущений за останні два роки, Mac та ПК з адаптерами Thunderbolt 3. Департамент інформатики та технологій Кембриджського університету, Райс університет та SRI International кажуть, що ця вразливість використовує метод пристроїв Thunderbolt для обходу IOMMU (модуль управління пам'яттю вводу / виводу) приймаючого ПК, і читати вашу основну пам'ять через DMA.

IOMMU перекладає адресні простори між пристроями та основною пам'яттю і, таким чином, захищає вміст пам’яті, яку читають практично будь-який пристрій. Група детально розказала можливі способи зменшити цю вразливість і надіслала ці "методи" Apple, Intel та Microsoft. На даний момент немає патча, який би вирішив цю проблему публічно, крім відключення контролера Thunderbolt через BIOS материнської плати.

Thunderbolt 3 - це тип з'єднання, який набагато ширший на комп’ютерах Mac і який може запропонувати пропускну здатність 40 Гбіт / с. Це полегшує передачу даних з незвичною швидкістю, і навіть можливе підключення зовнішніх відеокарт завдяки роз'єму.

Ми будемо інформувати вас про вразливість програми Thunderclap, і якщо буде випущений якийсь патч, який може виправити його для всіх систем.