
Björn Ruytenberg našel 7 nových neregistrovatelných hardwarových zranitelností, které ovlivňují všechny stolní počítače a notebooky prodávané za posledních 9 let s porty USB Thunderbolt nebo Thunderbolt.
Společně označované jako „ThunderSpy“ lze zranitelnosti využít v 9 realistických scénářích útoků, využít především k odcizení dat nebo čtení / zápisu celé systémové paměti uzamčeného nebo spícího počítače – i když jsou jednotky chráněny úplným šifrováním disku.
K provedení útoku potřebujete speciální hardware a zhruba 5 minut času. Podle Ruytenberga jsou zranitelné všechny systémy s Thunderboltem vyrobené mezi lety 2011 – 2020. Chcete-li vědět, zda je váš systém ovlivněn chybami Thunderspy, vydal Ruytenberg také bezplatný a open-source nástroj zvaný Spycheck.
Comments are closed.