2019/03/01

Thunderclap deixa computadores com Thunderbolt em risco


Investigadores estão a alertar para os riscos da utilização de dispositivos Thunderbolt, já que uma das funcionalidades desta tecnologia pode por em risco os computadores.

O Thunderbolt permite que um periférico possa ter acesso directo à memória - útil para dispositivos como GPUs externos, por exemplo - mas que pode também ser explorado por dispositivos maliciosos. A vulnerabilidade, denominada Thunderclap, chama a atenção para o risco que fica associado ao se ligar um dispositivo Thunderbolt a um computador, mesmo que pareça ser tão inocente quanto um simples carregador USB-C.

No fundo, acaba por ser equivalente a abrir um PC de secretária e instalar uma placa gráfica ou placa de rede com firmware modificado, e que também teriam o mesmo tipo de acesso à memória do sistema - mas que obviamente se torna bastante mais conveniente e prático nesta vertente, pois bastaria ligar uma pequena "caixa" à porta Thunderbolt, para potencialmente se comprometer todo o sistema, ao estilo dos gadgets que vemos em acção nos filmes de espiões.

Tanto a Apple como a Microsoft já implementaram correcções para reduzir o risco desta técnica de ataque, mas a verdade é que continuará a ser altamente recomendável ter muito cuidado com aquilo que se liga ao computador. Os investigadores recomendam que, quem levar a segurança a sério, deverá desactivar as portas Thunderbolt por completo; ou ficar atento a quaisquer pedidos de acesso "indevidos" por parte de dispositivos que se liguem a essas portas, como um "carregador" que esteja a pedir acesso a funcionalidades Thunderbolt completas, quando se deveria limitar a ser um carregador.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]