פגיעות Thunderclap שהתגלתה לאחרונה מאפשרת להאקרים לנצל מחשבי PC באמצעות ציוד היקפי Thunderbolt/USB-C

עמוד הבית » חֲדָשׁוֹת

סמל זמן קריאה 3 דקות לקרוא

סמל לוח השנה פורסם ב

by אנמול מהרוטרה 

פורסם ב

שתף את המאמר הזה

קוראים עוזרים לתמוך ב-MSpoweruser. אנו עשויים לקבל עמלה אם תקנה דרך הקישורים שלנו. סמל טיפים

קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קרא עוד

התגלתה פגיעות חדשה שמשפיעה על כל הפלטפורמות הגדולות כולל MacOS ו-Windows. הפגיעות משפיעה על כל המכשירים המשתמשים בממשק Thunderbolt ומאפשרת להאקרים לנצל את המחשב האישי שלך על ידי חיבור חוט בלבד.

הפגיעות הייתה פורסם מוקדם יותר היום על ידי קבוצת חוקרים באוניברסיטת קיימברידג', המחלקה למדעי המחשב וטכנולוגיה, אוניברסיטת רייס ו-SRI International. מצגת הנייר התרחשה בסימפוזיון אבטחת רשת ומערכות מבוזרות (NDSS) בסן דייגו, קליפורניה. הוא מתאר קבוצה של פגיעויות ב-macOS, FreeBSD ו-Linux, "שמשתמשות באופן רעיוני ב-IOMMUs כדי להגן מפני תוקפי DMA."

הבעיה קשורה לגישה ישירה לזיכרון המופעלת על ידי Thunderbolt, ואינה נמנעת כהלכה על ידי מערכת ההגנה הקיימת של IOMMU.

על פי המאמר, רוב המחשבים המודרניים מושפעים מפגיעות זו הכוללת בין היתר את הדברים הבאים:

  • Thunderbolt 3 נתמך לרוב באמצעות יציאות USB Type-C במחשבים ניידים מודרניים.
  • גם מכונות עם גרסאות ישנות יותר של Thunderbolt (הנשאות על מחבר Mini DisplayPort) מושפעות.
  • כל המחשבים הניידים והמחשבים שולחניים של אפל שיוצרו מאז 2011 פגיעים, למעט ה-MacBook בגודל 12 אינץ'.
  • מחשבים ניידים רבים, וכמה מחשבים נייחים, המיועדים להריץ את Windows או לינוקס שיוצרו מאז 2016 מושפעים גם הם - בדוק אם המחשב הנייד שלך תומך ב-Thunderbolt.
  • ניתן לנצל פגיעויות של Thunderclap גם על ידי ציוד היקפי של PCI Express שנפגע, או כרטיסי פלאג-אין או שבבים המולחמים ללוח האם.
קרדיט תמונה: BleepingComputer

בשנת 2016, ספקי מערכת ההפעלה הוסיפו אמצעים להפחתת Thunderclap לפלטפורמות שלהם, אך האמצעים אינם יעילים ב-100% ופגמי אבטחה עדיין משפיעים על מערכות המוגנות באמצעות IOMMU. בעוד שפלטפורמות מסוימות כמו Windows 7 אפילו לא מגיעות עם IOMMU, במערכת ההפעלה שבהן היא קיימת IOMMU מוגבלת (Windows 10 Enterprise), מושבתת מהקופסה. הפלטפורמה היחידה שבה היא מופעלת היא macOS, אבל גם אז המשתמשים לא בטוחים בהתחשב בכך שפגיעויות Thunderclap עדיין יכולות לעקוף אותה.

הדרך הטובה ביותר להגן היא לוודא שאתה משבית את כל יציאות הרעם ולא משתף חומרה זמינה לציבור כגון מטענים, מכיוון שהם עשויים להשתנות למכשירי יעד. השיטה הטובה ביותר לשמור על בטיחות היא לוודא שאינך משאיר את המחשב הנייד שלך ללא השגחה.

התקפות כאלה סבירות מאוד בפועל. השילוב של כוח, וידאו ו-DMA של התקן היקפי על פני יציאות Thunderbolt 3 מקל על יצירת תחנות טעינה זדוניות או תצוגות שמתפקדות כהלכה אך בו זמנית משתלטות על מכונות מחוברות.

– תיאודור מרקטוס

ויה: הקופה; מטלפן

עוד על הנושאים: לינוקס, MacOS, פגיעות אבטחה, חלונות

אנמול מהרוטרה

אנמול מהרוטרה מגן

כתב חדשות אנדרואיד ו-Windows

אנמול מכסה חדשות אנדרואיד וחלונות. הוא סופר טכנולוגי עם ניסיון של למעלה מעשור.

השאירו תגובה

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *