Ложников Никита
11-05-2020, 16:20
Эксперт нашел уязвимость в интерфейсе Thunderbolt
В интерфейсе Thunderbolt выявили уязвимость, благодаря которой хакер способен крайне быстро похитить личные данные юзеров. Троян нашел специалист Бьерн Руйтенберг.
По словам эксперта из Технического университета Эйндховена, обнаруженная в интерфейсах Thunderbolt уязвимость позволит киберзлоумышленнику украсть приватные сведения с компьютера, на который установлена программа. Похитить данные можно даже, если они находятся в зашифрованном виде, а техника пребывает в спящем виде или заблокирована. Не препятствуют этому усиленные пароли к BIOS, учетной записи операционной системы или Secure Boot.Чтобы завладеть нужной информацией, хакеру достаточно отвертки и портативного оборудования. Сама атака не оставляет каких-либо следов взлома, она проходит незаметно для пользователя. Уязвимость присутствует во всех компьютерах с интерфейсом Thunderbolt, но в некоторых системах проблему уже устранили. Бьерн Руйтенберг предложил для проверки ПК на предмет наличия трояна утилиту Spycheck.
В числе действий для предотвращения кражи данных специалист посоветовал не присоединять к технике чужие периферийные гаджеты, не давать кому-то собственные устройства и не оставлять ПК без присмотра. В случае нежелания пользователя применять Thunderbolt нужный контроллер следует отключить в UEFI и BIOS, но тогда будут недоступны интерфейсы DisplayPort и USB.
Thunderbolt разработали специалисты компаний Apple и Intel. Интерфейс необходим для подключения разных периферийных систем к ПК со скоростью 20 Гб/с при использовании оптического кабеля и 10 Гб/с по медному проводу.