Tư vấn Kiểm tra cổng của bạn! Các nhà nghiên cứu tìm thấy lỗ hổng đáng sợ trong các phụ kiện Thunderbolt

tearhero1

Thành viên mới
3/3/19
32
0
6
Apple MacBook Pro OLED với Touch Bar

Một lỗ hổng mới được phát hiện đằng sau cổng Thunderbolt trên máy Mac hoặc PC gần đây có thể khiến máy tính của bạn bị tấn công. Về cơ bản, khi một phụ kiện độc hại được cắm vào cổng Thunderbolt, tin tặc có thể có quyền truy cập vào tệp của bạn và đánh cắp dữ liệu.
Các nhà nghiên cứu tiết lộ lỗ hổng Thunderclap tại Hội nghị chuyên đề bảo mật hệ thống phân tán và mạng, cho thấy cách truy cập bộ nhớ trực tiếp, hoặc DMA, được sử dụng bởi các cổng Thunderbolt để tăng tốc độ truy cập vào bộ nhớ khiến máy tính của bạn gặp nguy hiểm. Ngoài các cổng Thunderbolt, các nhà nghiên cứu nói rằng lỗ hổng này cũng ảnh hưởng đến hàng loạt các cổng khác tận dụng đặc quyền truy cập bộ nhớ cấp thấp, bao gồm Firewire, Thunderbolt 2 và 3 và USB-C .
Xem thêm: mua laptop cũ hà nội
Mặc dù các rủi ro DMA đã được biết đến trước đây, các nhà thiết kế được xây dựng trong Đơn vị quản lý bộ nhớ đầu vào-đầu ra, (IOMMU) là biện pháp bảo vệ. Cách thức hoạt động của nó, theo blog Bảo mật trần trụi của Sophos , là quyền truy cập trên mạng được cấp thông qua một không gian địa chỉ ảo được quản lý bởi hệ điều hành cùng với các đơn vị quản lý bộ nhớ đầu vào-đầu ra phần cứng.
Tuy nhiên, IOMMU không hiệu quả như trước đây. Khi tin tặc cắm vào thiết bị ngoại vi bị xâm nhập có chứa mã độc, có nhiều cách để vượt qua lớp IOMMU. Các lỗ hổng này cho phép kẻ tấn công có quyền truy cập vật lý vào cổng Thunderbolt để thỏa hiệp với máy mục tiêu trong vài giây, chạy mã tùy ý ở cấp đặc quyền cao nhất và có khả năng truy cập vào mật khẩu, đăng nhập ngân hàng, khóa mã hóa, tệp riêng tư, duyệt web, và các dữ liệu khác, blog của blog đã báo cáo.
Xem thêm: thu mua macbook cũ
Các nhà nghiên cứu đã phát hiện ra lỗ hổng bằng cách chế tạo thiết bị của riêng họ được gọi là Thunderclap, do đó, cái tên đằng sau lỗ hổng này. Bất kỳ máy tính nào có cổng Thunderbolt, bao gồm các hệ thống chạy Windows, Linux, FreeBSD và MacOS của Apple, đều có nguy cơ, mặc dù các nhà nghiên cứu cảnh báo rằng bất kỳ máy tính nào có thẻ PCIe bị xâm nhập cũng có thể bị ảnh hưởng.
Các nhà sản xuất hệ điều hành đã được cảnh báo về những phát hiện trong năm 2016 và các bản cập nhật phần mềm mới nhất cho MacOS , Windows 10 và Linux đã loại bỏ một số rủi ro liên quan đến loại tấn công này, nhưng thẻ PCIe vẫn không an toàn.
Tuy nhiên, để giảm thiểu rủi ro hơn nữa, bạn không nên sử dụng bộ sạc USB-C công cộng hoặc không chắc chắn và tránh cắm vào bất kỳ thiết bị ngoại vi hoặc phụ kiện nào mà bạn không quen thuộc.

Xem thêm: laptop cũ giá rẻ
 
Người đăng Tin liên quan Chuyên mục Trả lời Thời gian
T Cổng trường sập đè chết 3 học sinh: Kiểm tra lại toàn bộ chất lượng trường, lớp Tin tức cập nhật 0
toananmart93 Cần bán 4 cách kiểm tra cổng xếp chất lượng Điện Tử-Điện Lạnh-Gia Dụng 0
T Thanh Hóa chỉ đạo kiểm tra việc xét tuyển viên chức tại Chi cục Kiểm lâm Tin tức cập nhật 0
T Từ 28-11, TP.HCM kiểm tra tải trọng xe tại trạm thu phí An Sương - An Lạc Tin tức cập nhật 0
T Kiểm tra toàn diện các gói thầu của trường nghề 60 tỉ đồng Tin tức cập nhật 0
T Kiểm tra toàn diện các gói thầu của trường nghề 60 tỉ đồng Tin tức cập nhật 0
T Mẹ 'tá hỏa' vì ước mơ của con trong bài kiểm tra Tin tức cập nhật 0
T MC Đại Nghĩa lần đầu kiểm tra nguy cơ đột quỵ, thu hút hàng nghìn người tham gia Tin tức cập nhật 0
T TP.HCM mở đợt kiểm tra an toàn giao thông khu vực các cống ngăn triều Tin tức cập nhật 0
T Bộ cấp tốc lập đoàn kiểm tra thủy điện ‘bất tuân’ lệnh trung ương Tin tức cập nhật 0
GrowellVN Phương pháp kiểm tra hàm lượng Al2O3 trong hạt oxit nhôm nâu làm sạch bề mặt Máy Móc Công Nghiệp 0
T Tổng kiểm tra bếp ăn, căngtin trường học ở quận 9 TP.HCM Tin tức cập nhật 0
T Dân bức xúc ô nhiễm, Hà Nội kiểm tra, giám sát toàn bộ xe chở rác Tin tức cập nhật 0
bacngoctuan Lưu ý khi kiểm tra nhận áo phông đồng phục từ xưởng may Các dịch vụ khác 0
T Cần bán Cách thực hiện quá trình sử dụng máy kiểm tra siêu âm mối hàn Máy Móc Công Nghiệp 0
Tin liên quan