Thunderclap prijeti zaraziti vaše računalo putem thunderbolt perifernih uređaja

Nova sigurnosna ranjivost nazvana Thunderclap ozbiljno ugrožava sigurnost računala s USB-C Thunderbolt priključcima ili onih računala s Thunderbolt 3 priključcima (40 Gbps).

Ranjivost utječe na sva računala s Thunderbolt vezom

To znači da ranjivost utječe na gotovo svaki MacBook objavljen u posljednje dvije godine, Macove i računala s adapterom Thunderbolt 3. Odjel za informatiku i tehnologiju na Sveučilištu Cambridge, Sveučilištu Rice i SRI International kažu da ova ranjivost koristi metodu za Thunderbolt uređaje da bi zaobišli IOMMU (I / O jedinicu za upravljanje memorijom) domaćeg računala. i pročitajte vašu glavnu memoriju putem DMA-a.

IOMMU prevodi adresne prostore između uređaja i glavne memorije i na taj način štiti sadržaj memorije koji čita gotovo svaki uređaj. Grupa je ispisala detaljne moguće načine ublažavanja ove ranjivosti te je te 'metode' poslala Appleu, Intelu i Microsoftu. Trenutačno ne postoji zakrpa koja ovaj problem popravlja na javni način, osim isključivanja Thunderbolt kontrolera preko BIOS-a matične ploče.

Thunderbolt 3 je vrsta veze koja je mnogo raširenija na Mac računalima i koja može ponuditi propusnost od 40 Gbps. To olakšava prijenos podataka pri neobičnim brzinama, a čak je moguće i spojiti vanjske grafičke kartice zahvaljujući priključku.

Obavijestit ćemo vas o ranjivosti Thunderclapa i ako se objavi neka zakrpa koja je mogla popraviti za sve sustave.