في الشهر الماضي ، اكتشف باحثو الأمن خللاً في Microsoft Teams سمح باستخدام صور GIF للوصول إلى بيانات المستخدم. اكتشف الباحث Björn Ruytenberg من جامعة Eindhoven للتكنولوجيا الآن ثغرة أمنية يطلق عليها “Thunderspy” في اتصال Thunderbolt من Intel والتي تسمح بشكل أساسي للمهاجمين بالوصول المادي للجهاز لسرقة البيانات في غضون دقائق.
على الرغم من أن هجوم Thunderspy يتطلب وصولاً ماديًا إلى الجهاز نفسه ، إلا أنه ممكن حتى إذا كان الجهاز مقفلاً أو مشفرًا أو نائماً. في الفيديو أدناه ، يمكنك مشاهدة الباحث الأمني يوضح الهجوم للوصول إلى البيانات في خمس دقائق فقط.
شركة انتل أجاب لتقرير الباحث الذي يفيد بأن أنظمة التشغيل مثل Windows 10 v1803 والإصدارات الأحدث ، Linux kernel 5.x والإصدارات الأحدث ، و macOS 10.12.4 والإصدارات الأحدث قاموا بالفعل بتطبيق حماية الوصول المباشر للذاكرة (DMA) من Kernel لتخفيف ومنع هذه الهجمات. وقالت الشركة أيضا ذلك “أظهر الباحث هجمات DMA ناجحة ضد الأنظمة مع تمكين عوامل التخفيف هذه”.
المشكلة هي أن هذا النوع من الحماية لم يتم تطبيقه عالميا وهو في الواقع غير متوافق مع ملحقات Thunderbolt المصنوعة قبل عام 2019. في اختباراتهم ، لم يعثر باحثو أيندهوفن على أجهزة Dell التي تتمتع بحماية Kernel DMA ، بما في ذلك تلك من 2019 أو ما بعده ، ويمكنهم فقط التحقق من أن بعض طرز HP و Lenovo من عام 2019 أو ما بعده تستخدم هذه الحماية. لاحظ الباحثون أيضًا أن الأجهزة التي تعمل بنظام macOS تتأثر جزئيًا بهجوم Thunderspy.
أكدت Microsoft بالفعل أنها لا تنوي إضافة اتصال Thunderbolt إلى أجهزة Surface-line “لأسباب أمنية” – ويبدو أن العيوب التي اكتشفها Björn Ruytenberg تشير إلى أن شركة Redmond كانت صحيحة بالفعل في قرارها.
يقول Ruytenberg وفريقه إنه لمنع هجوم Thunderspy تمامًا ، من الضروري تعطيل منافذ Thunderbolt في BIOS باستخدام الكمبيوتر. يجب على المستخدمين أيضًا إيقاف تشغيل أجهزة الكمبيوتر الخاصة بهم إذا احتاجوا إلى الابتعاد عنها وتمكين تشفير القرص الصلب.
طور الباحثون أداة مفتوحة المصدر لنظامي Linux و Windows يمكن للمستخدمين استخدامها لمعرفة ما إذا كانت أجهزة الكمبيوتر المتصلة بـ Thunderbolt عرضة للهجوم. إنه متاح للتنزيل في thunderspy.io.
…..
هل تفكر في شراء منتج عبر الإنترنت؟ تعرف على ملحق Save the World Connected لـ Google Chrome. إنه مجاني ويقدم لك مقارنات الأسعار في المتاجر الرئيسية وكوبونات حتى تتمكن دائمًا من الشراء بأفضل سعر. التحميل الان.
المصدر: Neowin.net، Wired
