2020/05/13

Vulnerabilidade Thunderspy deixa aceder a computadores via portas Thunderbolt


Foi descoberta uma nova vulnerabilidade que faz com que a maioria dos computadores com portas Thunderbolt se torne numa autêntica porta aberta para atacantes que tenham acesso físico à máquina.

Muitas vezes vemos nos filmes coisas como os heróis a encaixarem um dispositivo num computador, e terem que esperar que uma barra de progresso avance dos 0% aos 100% para sinalizar que já conseguiu obter toda a informação que pretendia. Pois bem, mais uma vez a ficção torna-se um bom indicador do que pode acontecer na realidade.

Um investigador descobriu que se pode tirar partido das muitas capacidades do Thunderbolt para conseguir aceder a toda a informação num computador equipado com estas portas, mesmo que esteja a usar encriptação, num ataque que designou de Thunderspy.



A falha afecta a grande maioria dos computadores com portas Thunderbolt, se bem que os Macs ficam a salvo a não ser que tenham Windows ou Linux instalado via bootcamp. Também imunes estão os computadores com Kernel DMA Protection, embora isto seja algo que só foi lançado em 2019, pelo que deixa os computadores mais antigos em risco. Esperemos que o futuro USB4, que partilha muita da tecnologia base do Thunderbolt, não venha com este tipo de surpresas indesejadas incluídas.

1 comentário:

  1. Afinal a Microsoft tinha razão em relação ao thunderbolt.

    ResponderEliminar

[pub]