Thunderclap droht, Ihren PC durch Thunderbolt-Peripheriegeräte zu infizieren

Eine neue Sicherheitslücke namens Thunderclap gefährdet die Sicherheit von Computern mit USB-C-Thunderbolt-Anschlüssen oder von Computern mit Thunderbolt 3- Anschlüssen (40 Gbit / s) erheblich.

Eine Sicherheitsanfälligkeit betrifft alle Computer mit einer Thunderbolt-Verbindung

Dies bedeutet, dass die Sicherheitsanfälligkeit fast jedes in den letzten zwei Jahren veröffentlichte MacBook betrifft, Macs und PCs mit Thunderbolt 3- Adaptern. Das Institut für Informatik und Technologie der Universität Cambridge, der Rice University und von SRI International gibt an, dass diese Sicherheitsanfälligkeit eine Methode für Thunderbolt-Geräte verwendet, um die IOMMU (I / O Memory Management Unit) des Host-PCs zu umgehen und lesen Sie Ihren Hauptspeicher über den DMA.

Eine IOMMU übersetzt die Adressräume zwischen den Geräten und dem Hauptspeicher und schützt so den Inhalt des Speichers, der von fast jedem Gerät gelesen wird. Die Gruppe hat detaillierte Möglichkeiten zur Minderung dieser Sicherheitsanfälligkeit aufgezeigt und diese "Methoden" an Apple, Intel und Microsoft gesendet. Im Moment gibt es keinen Patch, der dieses Problem auf öffentliche Weise behebt, außer das Deaktivieren des Thunderbolt-Controllers über das Motherboard-BIOS.

Thunderbolt 3 ist eine Art Verbindung, die auf Mac-Computern weit verbreitet ist und eine Bandbreite von 40 Gbit / s bieten kann. Dies erleichtert die Datenübertragung mit ungewöhnlichen Geschwindigkeiten und dank des Anschlusses können sogar externe Grafikkarten angeschlossen werden.

Wir werden Sie über die Thunderclap-Sicherheitsanfälligkeit auf dem Laufenden halten und darüber, ob ein Patch veröffentlicht wird, der diese für alle Systeme beheben kann.