Thunderclap grozi, da bo okužil vaš osebni računalnik prek zunanjih naprav

Nova varnostna ranljivost, imenovana Thunderclap, resno ogroža varnost računalnikov z vrati USB-C Thunderbolt ali tistih računalnikov z vrati Thunderbolt 3 (40 Gbps).

Ranljivost vpliva na vse računalnike s povezavo Thunderbolt

To pomeni, da ranljivost vpliva na skoraj vsak MacBook, izdan v zadnjih dveh letih, Mac in osebne računalnike z adapterji Thunderbolt 3. Oddelek za informatiko in tehnologijo na univerzi Cambridge, univerza Rice in SRI International pravijo, da ta ranljivost uporablja metodo za naprave Thunderbolt, ki zaobidejo IOMMU (enoto za upravljanje pomnilnika I / O) gostiteljskega računalnika, in preberite svoj glavni pomnilnik prek DMA.

IOMMU prevede naslovne prostore med napravami in glavnim pomnilnikom in tako zaščiti vsebino pomnilnika, ki ga bere skoraj vsaka naprava. Skupina ima podrobne možne načine za ublažitev te ranljivosti in je te 'metode' poslala Apple, Intel in Microsoft. Trenutno ni nobenega popravka, ki bi to težavo odpravil na javni način, razen onemogočanja regulatorja Thunderbolt prek BIOS-a matične plošče.

Thunderbolt 3 je vrsta povezave, ki je veliko bolj razširjena na računalnikih Mac in ki lahko ponuja pasovno širino 40 Gbps. To olajša prenos podatkov z nenavadnimi hitrostmi, zaradi priključka pa je mogoče celo povezati zunanje grafične kartice.

Obveščali vas bomo o ranljivosti Thunderclapa in če bo izšel kakšen popravek, ki bi ga lahko popravil za vse sisteme.