Вы когда-нибудь замечали символ молнии на боковой панели ноутбука, над одним из портов? Это маркировка соединения Thunderbolt, которое позволяет заряжать ваше устройство, подключать его к дисплею или внешним дискам и передавать данные. Порт весьма функционален, но, как оказалось, подвержен проблемам: голландские исследователи нашли в нем уязвимость.
"Если на вашем ноутбуке есть такой порт, злоумышленник, получивший краткий физический доступ к нему, сможет прочитать и скопировать все ваши данные, даже если ваш диск зашифрован, а компьютер заблокирован или находится в спящем режиме", — говорит Бьорн Райтенберг, исследователь из Эйндховена (Нидерланды).
Райтенберг назвал уязвимость "Thunderspy", и она затрагивает миллионы компьютеров Apple, Windows и Linux. Угроза актуальна для портов Thunderbolt всех спецификаций: 1, 2 и 3. Уязвимость основана на работе с прямым доступом к памяти системы (DMA) и позволяет менее, чем за 5 минут, найти и скопировать все интересующие хакера данные.
В демонстрационном видео на "YouTube" Райтенберг показал, как работает "Thunderspy", на примере ноутбука Lenovo P1, находящегося в спящем режиме. Специалист быстро снимает часть корпуса с задней панели ноутбука, а затем использует прямое подключение к материнской плате, чтобы подключиться к компонентам, контролирующим Thunderbolt. Затем он отключает настройки безопасности — и техника в его распоряжении.
10 мая Джерри Брайант, специалист по коммуникациям из отдела обеспечения безопасности Intel, заявил, что компания уже создала новые протоколы безопасности и в настоящий момент работает над устранением проблемы. Защита называется "Kernel DMA Protection" и позволит более гибко регулировать безопасность подключаемых устройств. Однако есть проблема — новая защита будет только в системах, поставленных после 2019 года, а это означает, что старые устройства (выпущенные, например, в 2011 году) по-прежнему уязвимы.
"Для всех систем мы рекомендуем придерживаться стандартных правил безопасности, включая использование только надежных периферийных устройств и предотвращение несанкционированного физического доступа к компьютерам", — отмечают специалисты Intel.
А нашедший уязвимость Райтенберг предлагает всем желающим поставить Spycheck — бесплатную программу с открытым кодом, которая позволит проверить уязвимость системы к "Thunderspy".
"Если ваша система находится в опасности, Spycheck даст вам рекомендации, которые помогут лучше защитить компьютер", — отмечает специалист.