Tư vấn Kiểm tra cổng của bạn! Các nhà nghiên cứu tìm thấy lỗ hổng đáng sợ trong các phụ kiện Thunderbolt

tearhero1

Thành viên mới
3/3/19
32
0
6
Apple MacBook Pro OLED với Touch Bar

Một lỗ hổng mới được phát hiện đằng sau cổng Thunderbolt trên máy Mac hoặc PC gần đây có thể khiến máy tính của bạn bị tấn công. Về cơ bản, khi một phụ kiện độc hại được cắm vào cổng Thunderbolt, tin tặc có thể có quyền truy cập vào tệp của bạn và đánh cắp dữ liệu.
Các nhà nghiên cứu tiết lộ lỗ hổng Thunderclap tại Hội nghị chuyên đề bảo mật hệ thống phân tán và mạng, cho thấy cách truy cập bộ nhớ trực tiếp, hoặc DMA, được sử dụng bởi các cổng Thunderbolt để tăng tốc độ truy cập vào bộ nhớ khiến máy tính của bạn gặp nguy hiểm. Ngoài các cổng Thunderbolt, các nhà nghiên cứu nói rằng lỗ hổng này cũng ảnh hưởng đến hàng loạt các cổng khác tận dụng đặc quyền truy cập bộ nhớ cấp thấp, bao gồm Firewire, Thunderbolt 2 và 3 và USB-C .
Xem thêm: mua laptop cũ hà nội
Mặc dù các rủi ro DMA đã được biết đến trước đây, các nhà thiết kế được xây dựng trong Đơn vị quản lý bộ nhớ đầu vào-đầu ra, (IOMMU) là biện pháp bảo vệ. Cách thức hoạt động của nó, theo blog Bảo mật trần trụi của Sophos , là quyền truy cập trên mạng được cấp thông qua một không gian địa chỉ ảo được quản lý bởi hệ điều hành cùng với các đơn vị quản lý bộ nhớ đầu vào-đầu ra phần cứng.
Tuy nhiên, IOMMU không hiệu quả như trước đây. Khi tin tặc cắm vào thiết bị ngoại vi bị xâm nhập có chứa mã độc, có nhiều cách để vượt qua lớp IOMMU. Các lỗ hổng này cho phép kẻ tấn công có quyền truy cập vật lý vào cổng Thunderbolt để thỏa hiệp với máy mục tiêu trong vài giây, chạy mã tùy ý ở cấp đặc quyền cao nhất và có khả năng truy cập vào mật khẩu, đăng nhập ngân hàng, khóa mã hóa, tệp riêng tư, duyệt web, và các dữ liệu khác, blog của blog đã báo cáo.
Xem thêm: thu mua macbook cũ
Các nhà nghiên cứu đã phát hiện ra lỗ hổng bằng cách chế tạo thiết bị của riêng họ được gọi là Thunderclap, do đó, cái tên đằng sau lỗ hổng này. Bất kỳ máy tính nào có cổng Thunderbolt, bao gồm các hệ thống chạy Windows, Linux, FreeBSD và MacOS của Apple, đều có nguy cơ, mặc dù các nhà nghiên cứu cảnh báo rằng bất kỳ máy tính nào có thẻ PCIe bị xâm nhập cũng có thể bị ảnh hưởng.
Các nhà sản xuất hệ điều hành đã được cảnh báo về những phát hiện trong năm 2016 và các bản cập nhật phần mềm mới nhất cho MacOS , Windows 10 và Linux đã loại bỏ một số rủi ro liên quan đến loại tấn công này, nhưng thẻ PCIe vẫn không an toàn.
Tuy nhiên, để giảm thiểu rủi ro hơn nữa, bạn không nên sử dụng bộ sạc USB-C công cộng hoặc không chắc chắn và tránh cắm vào bất kỳ thiết bị ngoại vi hoặc phụ kiện nào mà bạn không quen thuộc.

Xem thêm: laptop cũ giá rẻ
 
Người đăng Tin liên quan Chuyên mục Trả lời Thời gian
T Cổng trường sập đè chết 3 học sinh: Kiểm tra lại toàn bộ chất lượng trường, lớp Tin tức cập nhật 0
toananmart93 Cần bán 4 cách kiểm tra cổng xếp chất lượng Điện Tử-Điện Lạnh-Gia Dụng 0
Q Tư vấn Công cụ kiểm tra text ảnh quảng cáo Facebook Các dịch vụ khác 0
kimthuong2018 Tư vấn Công cụ kiểm tra text ảnh quảng cáo Facebook Các dịch vụ khác 0
T Sáng kiến kiểm tra năng lực công chức để chi trả thu nhập tăng thêm Tin tức cập nhật 0
T Làm quen với kiểm tra khí thải xe máy Tin tức cập nhật 0
seoviet2020 Tư vấn phương pháp kiểm tra nhiệt độ Chip xử lý trên máy tính Sửa chữa bảo trì thiết bị vi tính 0
T Thủ tướng yêu cầu kiểm tra phản ảnh về hàng giả, hàng nhái đăng trên Tuổi Trẻ Tin tức cập nhật 0
thiet bi oto Thiết bị kiểm tra đèn pha,giá rẻ toàn quốc. Phụ tùng xe và dịch vụ 0
T Kiểm tra kỹ năng sinh tồn với bốn câu đố Tin tức cập nhật 0
V Giám sát và kiểm tra chất lượng bê tông Các dịch vụ khác 0
T Kiểm tra thực lực trước khi ra nghề Tin tức cập nhật 0
T Hội Phụ sản Việt Nam ra mắt ứng dụng kiểm tra nội tiết tố nữ Tin tức cập nhật 0
kiemdinhxaydung Súng bật nẩy kiểm tra cường độ bê tông Máy Móc Công Nghiệp 0
T Nam sinh vừa nhảy vừa rap khi kiểm tra miệng Tin tức cập nhật 0