Nagbabanta ang Thunderclap na makahawa sa iyong pc sa pamamagitan ng thunderbolt peripheral

Ang isang bagong kahinaan sa seguridad na tinatawag na Thunderclap ay seryosong nakakompromiso sa seguridad ng mga computer na may mga port ng USB-C Thunderbolt, o mga computer na may Thunderbolt 3 port (40 Gbps).

Ang isang kahinaan ay nakakaapekto sa lahat ng mga computer na may koneksyon sa Thunderbolt

Nangangahulugan ito na ang kahinaan ay nakakaapekto sa halos bawat MacBook na inilabas sa nakaraang dalawang taon, ang mga Mac at PC na may mga adaptor ng Thunderbolt 3. Sinabi ng Department of Informatics and Technology sa Cambridge University, Rice University at SRI International na ang kahinaan na ito ay gumagamit ng isang pamamaraan para sa mga aparato ng Thunderbolt na makaligtaan ang IOMMU (I / O Memory Management Unit) ng host PC, at basahin ang iyong pangunahing memorya sa pamamagitan ng DMA.

Isinalin ng isang IOMMU ang mga puwang ng address sa pagitan ng mga aparato at pangunahing memorya, at sa gayon pinoprotektahan ang nilalaman ng memorya na binabasa ng halos anumang aparato. Ang pangkat ay detalyado ang mga posibleng paraan upang mapagaan ang kahinaan na ito at ipinadala ang mga 'pamamaraan' na ito sa Apple, Intel at Microsoft. Sa ngayon ay walang patch na nag-aayos ng problemang ito sa isang pampublikong paraan, maliban sa hindi paganahin ang controller ng Thunderbolt sa pamamagitan ng motherboard BIOS.

Ang Thunderbolt 3 ay isang uri ng koneksyon na mas laganap sa mga computer ng Mac at maaaring mag-alok ng bandwidth ng 40Gbps. Pinadali nito ang paghahatid ng data sa hindi pangkaraniwang bilis at posible na ikonekta ang mga panlabas na graphics card salamat sa konektor.

Ipapaalam namin sa iyo ang tungkol sa kahinaan ng Thunderclap at kung ang anumang patch ay ilalabas na maaaring ayusin ito para sa lahat ng mga system.