Thunderbolt 2 i Thunderbolt 3 mają 7 dziur i 9 sposobów na ich wykorzystanie – dotyczy też Maców od 2011 do 2020

11/05/2020, 14:57 · · · 5

Björn Ruytenberg opublikował raport analizujący bezpieczeństwo Thunderbolta 2 i Thunderbolta 3, w którym wypunktował aż 7 dziur i 9 sposobów na ich wykorzystanie, co daje dostęp hackerom nawet wtedy, gdy komputer jest zablokowany hasłem, a dane na dyskach są szyfrowane.

Nie ma sposobu na wykrycia czy komputer był zaatakowany, a Maki są całkowicie podatne na ataki w trybie BootCamp i Windows oraz częściowo, gdy uruchomiony jest macOS. Linux również nie jest bezpiczeny. Dziury znajdują się na kontrolerach Thunderbolta i nie da się załatać software’owo. Björn poinformował zarówno Intela, jak i Apple’a o wszelkich odkrytych przez niego problemach. Atak oczywiście wymaga fizycznego dostępu do maszyny.

źródłoBjörn Ruytenberg [PDF]

5

Wojtek Pietrusiewicz

Wydawca, fotograf, podróżnik, podcaster – niekoniecznie w tej kolejności. Lubię espresso, mechaniczne zegarki, mechaniczne klawiatury i zwinne samochody.