Microsoft “nói không” với Thunderbolt là có lý do! Lỗ hổng bảo mật nghiêm trọng của cổng giao tiếp này khiến PC bị hack trong vòng vài phút

hieucocc

Well-Known Member
Tham gia
17/2/14
Bài viết
740
Được thích
662
1704 #1

Vừa mới đây, chúng ta đã từng biết về lý do tại sao Microsoft vẫn chưa mang cổng Thunderbolt lên các sản phẩm của hãng. Họ cho rằng Thunderbolt vẫn chưa đủ an toàn và có nguy cơ ảnh hưởng đến dữ liệu của người dùng. Điều đó là có thật! Hôm nay, Björn Ruytenberg – một nhà nghiên cứu bảo mật đã phát hiện một lỗ hổng bảo mật có tên “Thunderspy” có mặt trên cổng Thunderbolt phổ biến từ Intel. Đáng chú ý hơn khi lỗ hổng này cho phép hacker truy cập vào dữ liệu của người dùng chỉ trong vòng vài phút.

Mặc dù Thunderspy yêu cầu sự can thiệp vật lý vào máy “nạn nhân”, nhưng lỗ hổng này vẫn có thể khai thác dù thiết bị đã được khóa, mã hóa hay thậm chí đang ở chế độ “ngủ”. Ruytenberg đã biểu diễn cách hack máy tính chỉ trong vòng 5 phút.

Video biểu diễn cách khai thác lỗ hổng trên cổng ThunderBolt

Intel ngay lập tức đã có phản hồi về thông tin này, họ cho biết những hệ điều hành ra mắt vào năm 2019, bao gồm Windows 10 1803 RS4 và mới hơn, Linux kernel 5.x và mới hơn, MacOS 10.12.4 và mới hơn đã được tích hợp bộ Kernel Direct Memory Access (DMA) có chức năng giảm thiểu và ngăn chặn những kiểu tấn công như thế này.

Dù nhà nghiên cứu bảo mật vẫn chưa công khai cách tấn công các hệ thống đã tích hợp DMA nhưng theo trang tin Wired, kernel DMA vẫn chưa được triển khai hoàn toàn, đồng thời vẫn chưa thể tương thích với phiên bản Thunderbolt ra mắt trước 2019.

Trong một thử nghiệm, những nhà nghiên cứu từ Eindhoven nhận ra rằng, không có một chiếc máy nào từ Dell được tích hợp kernel DMA, kể cả những model từ 2019 hoặc thậm chí mới hơn. Chỉ có một vài thiết bị của HP và Lenovo đời 2019 hoặc mới hơn thì được tích hợp kernel mới này.


Hiện tại chỉ có một số sản phẩm đời mới từ HP và Lenovo được trang bị Kernel DMA

Các nhà nghiên cứu còn cho biết thêm, một số thiết bị chạy MacOS cũng bị ảnh hưởng bởi Thunderspy. Đây chắc hẳn là một lý do tại sao Microsoft vẫn chưa muốn mang Thunderbolt lên dòng Surface của hãng.

Ruytenberg và các thành viên khác cũng đã chia sẻ cách có thể hoàn toàn ngăn chặn Thunderspy. Người dùng có thể vô hiệu hóa cổng Thunderbolt ở BIOS, tắt hoàn toàn máy khi không sử dụng hay bật chế độ mã hóa ổ cứng. Hiện tại, các nhà phát triển đã bắt đầu nghiên cứu một công cụ mã nguồn mở tương thích với Linux và Windows cho phép thông báo thiết bị đang có khả năng bị tấn công hay không. Bạn đọc quan tâm đến công cụ này có thể truy cập vào đường link ở đây: https://thunderspy.io/



@hieucocc | TECHRUM | neowin
 

aboyit

Active Member
Tham gia
16/12/16
Bài viết
871
Được thích
85
#2
cái phần cứng nhỏ bé ấy ảnh hưởng cả một dây chuyền phía sao
 

Hixhi

New Member
Tham gia
21/10/20
Bài viết
3
Được thích
0
#3
Tiêu chuẩn của Microsoft là vài giây thôi mới dc phép. Vài phút lâu quá rồi
 

Theo dõi Youtube

Thành viên online

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom