Tư vấn Kiểm tra cổng của bạn! Các nhà nghiên cứu tìm thấy lỗ hổng đáng sợ trong các phụ kiện Thunderbolt

tearhero1

Thành viên mới
3/3/19
32
0
6
VND
Apple MacBook Pro OLED với Touch Bar

Một lỗ hổng mới được phát hiện đằng sau cổng Thunderbolt trên máy Mac hoặc PC gần đây có thể khiến máy tính của bạn bị tấn công. Về cơ bản, khi một phụ kiện độc hại được cắm vào cổng Thunderbolt, tin tặc có thể có quyền truy cập vào tệp của bạn và đánh cắp dữ liệu.
Các nhà nghiên cứu tiết lộ lỗ hổng Thunderclap tại Hội nghị chuyên đề bảo mật hệ thống phân tán và mạng, cho thấy cách truy cập bộ nhớ trực tiếp, hoặc DMA, được sử dụng bởi các cổng Thunderbolt để tăng tốc độ truy cập vào bộ nhớ khiến máy tính của bạn gặp nguy hiểm. Ngoài các cổng Thunderbolt, các nhà nghiên cứu nói rằng lỗ hổng này cũng ảnh hưởng đến hàng loạt các cổng khác tận dụng đặc quyền truy cập bộ nhớ cấp thấp, bao gồm Firewire, Thunderbolt 2 và 3 và USB-C .
Xem thêm: mua laptop cũ hà nội
Mặc dù các rủi ro DMA đã được biết đến trước đây, các nhà thiết kế được xây dựng trong Đơn vị quản lý bộ nhớ đầu vào-đầu ra, (IOMMU) là biện pháp bảo vệ. Cách thức hoạt động của nó, theo blog Bảo mật trần trụi của Sophos , là quyền truy cập trên mạng được cấp thông qua một không gian địa chỉ ảo được quản lý bởi hệ điều hành cùng với các đơn vị quản lý bộ nhớ đầu vào-đầu ra phần cứng.
Tuy nhiên, IOMMU không hiệu quả như trước đây. Khi tin tặc cắm vào thiết bị ngoại vi bị xâm nhập có chứa mã độc, có nhiều cách để vượt qua lớp IOMMU. Các lỗ hổng này cho phép kẻ tấn công có quyền truy cập vật lý vào cổng Thunderbolt để thỏa hiệp với máy mục tiêu trong vài giây, chạy mã tùy ý ở cấp đặc quyền cao nhất và có khả năng truy cập vào mật khẩu, đăng nhập ngân hàng, khóa mã hóa, tệp riêng tư, duyệt web, và các dữ liệu khác, blog của blog đã báo cáo.
Xem thêm: thu mua macbook cũ
Các nhà nghiên cứu đã phát hiện ra lỗ hổng bằng cách chế tạo thiết bị của riêng họ được gọi là Thunderclap, do đó, cái tên đằng sau lỗ hổng này. Bất kỳ máy tính nào có cổng Thunderbolt, bao gồm các hệ thống chạy Windows, Linux, FreeBSD và MacOS của Apple, đều có nguy cơ, mặc dù các nhà nghiên cứu cảnh báo rằng bất kỳ máy tính nào có thẻ PCIe bị xâm nhập cũng có thể bị ảnh hưởng.
Các nhà sản xuất hệ điều hành đã được cảnh báo về những phát hiện trong năm 2016 và các bản cập nhật phần mềm mới nhất cho MacOS , Windows 10 và Linux đã loại bỏ một số rủi ro liên quan đến loại tấn công này, nhưng thẻ PCIe vẫn không an toàn.
Tuy nhiên, để giảm thiểu rủi ro hơn nữa, bạn không nên sử dụng bộ sạc USB-C công cộng hoặc không chắc chắn và tránh cắm vào bất kỳ thiết bị ngoại vi hoặc phụ kiện nào mà bạn không quen thuộc.

Xem thêm: laptop cũ giá rẻ
 
Người đăng Tin liên quan Chuyên mục Trả lời Thời gian
toananmart93 Cần bán 4 cách kiểm tra cổng xếp chất lượng Điện Tử-Điện Lạnh-Gia Dụng 0
J Kiểm tra nhanh CV2 tại nhà Các dịch vụ khác 0
Toponseek1002 Cách tiến hành kiểm tra độ ẩm đơn giản trên sàn xi măng Nội Thất - Xây Dựng 0
seoviet2020 Tư vấn Các bước kiểm tra cấu hình trên máy tính Dịch Vụ sửa chữa - bảo trì KTS 0
A Kiểm tra cách thắt nơ giày sai hay đúng Các dịch vụ khác 0
H Hướng dẫn kiểm tra và xóa chữ ký số hết hạn cho doanh nghiệp Các dịch vụ khác 0
T Cần bán Máy kiểm tra vòng bi Máy Móc Công Nghiệp 0
hoangpr Tư vấn Hướng dẫn quét mã vạch bằng lái xe để kiểm tra bằng lái Nội Thất - Xây Dựng 0
W Cùng kiểm tra độ bền của da thật và da giả Các dịch vụ khác 0
D bìa đựng giấy a4, bìa đựng giấy kiểm tra Các dịch vụ khác 0
beboitruonghoc123 Túi thử tải - Túi kiểm tra trọng lượng Các dịch vụ khác 0
W Những cách kiểm tra chất lượng da bò thật Các dịch vụ khác 0
Siêu Thị Mỹ Phẩm Cách kiểm tra mức độ lão hóa da, bạn biết chưa? Nước hoa - Mỹ phẩm 0
Vinabookkeeping Bài kiểm tra trực tuyến về kế toán, thuế và lao động Các dịch vụ khác 0
T Tra kiểm thiết kế kiểu nhà hàng Hàn về tính an toàn ở Seoul Các dịch vụ khác 0