Thunderclap truer med at inficere din pc gennem tordenboltudstyr

En ny sikkerhedssårbarhed kaldet Thunderclap kompromitterer alvorligt sikkerheden for computere med USB-C Thunderbolt-porte, eller disse computere med Thunderbolt 3- porte (40 Gbps).

En sårbarhed påvirker alle computere med en Thunderbolt-forbindelse

Dette betyder, at sårbarheden påvirker næsten hver MacBook, der er frigivet i de sidste to år, Mac'er og pc'er med Thunderbolt 3- adaptere. Institut for Informatik og Teknologi ved Cambridge University, Rice University og SRI International siger, at denne sårbarhed bruger en metode til Thunderbolt-enheder til at omgå IOMMU (I / O Memory Management Unit) på værts-pc'en, og læs din hovedhukommelse gennem DMA.

En IOMMU oversætter adresserummet mellem enhederne og hovedhukommelsen og beskytter således indholdet af den hukommelse, der læses af næsten enhver enhed. Gruppen har detaljerede mulige måder at afhjælpe denne sårbarhed og har sendt disse 'metoder' til Apple, Intel og Microsoft. I øjeblikket er der ingen patch, der løser dette problem på en offentlig måde, bortset fra at deaktivere Thunderbolt-controlleren gennem bundkortets BIOS.

Thunderbolt 3 er en type forbindelse, der er meget mere udbredt på Mac-computere, og som kan tilbyde en båndbredde på 40 Gbps. Dette letter dataoverførslen i usædvanlige hastigheder, og det er endda muligt at tilslutte eksterne grafikkort takket være stikket.

Vi holder dig informeret om Thunderclap-sårbarheden, og hvis der frigives en patch, der kan løse det til alle systemer.