Thunderbolt pomaga kraść dane

Robert Graham z firmy Errata Security znalazł błąd projektowy w Thunderbolcie – nowym interfejsie I/O Intela, który zadebiutował w notebookach Apple’a. Luka pozwala hakerom przejąć kontrolę nad całym systemem. Winę za ten stan rzeczy ponosi architektura protokołu Thunderbolta: w normalnym interfejsie USB komputer zawsze pełni rolę mastera, a podłączone urządzenia są kwalifikowane jako slave, natomiast w Thunderbolcie każde urządzenie ma uprawnienia typu master. Ta sama zasada obowiązuje również w przypadku połączenia Fire-Wire. Gdy na przykład PC wysyła zapytanie o dane do podłączonego przez Thunderbolt dysku z prośbą o zapisanie danych pod określonym adresem w pamięci RAM peceta, dysk może również wysłać dane pod zupełnie inny adres – nie ma nad tym żadnego nadzoru. Robert Graham pokazał, jak w praktyce wygląda scenariusz ataku przy połączeniu FireWire. Do przeprowadzenia ataku wystarczyło podłączone do komputera zmanipulowane urządzenie z tym interfejsem.W ten sposób bez trudu udało się skopiować za-wartość dysku twardego, i to bez pozostawiania na komputerze jakichkolwiek śladów.
archiwum
09.06.2011|Przeczytasz w 1 minutę
Thunderbolt pomaga kraść dane

NIEBEZPIECZNA BŁYSKAWICA Nowy interfejs trafia do użytkowników z luką w zabezpieczeniach.

Wątpliwa ochrona: pomaga tylko wyłączenie Przed atakiem, zdaniem Grahama, można zabezpieczyć się na dwa sposoby: trzeba wyłączyć odpowiednie porty w BIOS-ie albo skorzystać z technologii wirtualizacji Intel VT. Jednak tylko niektóre komputery obsługują tę technologię.

Więcej:Intel
UdostępnijTwitter