Microsoft jakiś czas temu stwierdził, że nie zamierza stosować portu Thunderbolt w swoich produktach. Producent argumentował to tym, że jest on niebezpieczny. Wtedy wiele osób zarzucało firmie, że chodzi jej tylko o wprowadzenie swojego autorskiego rozwiązania, a zarzucanie problemów z bezpieczeństwem wobec złącza Intela to bzdura. Dziś się jednak okazuje, że Microsoft rzeczywiście miał rację. Przez Thunderbolt rzeczywiście można szybko i łatwo się włamać do urządzenia.
Niebezpieczny Thunderbolt
Okazuje się bowiem, że przestępcy mogą kraść dane z komputerów wyposażonych w Thunderbolt, nawet jeśli ten jest zablokowany, a dane zaszyfrowane. I to wszystko można osiągnąć używając stosunkowo prostej techniki, zwanej Thunderspy. Ktoś, kto ma fizyczny dostęp do komputera, mógł zdobyć dane w ciągu zaledwie pięciu minut przy pomocy śrubokręta i niewielkiego urządzenia. Okazuje się bowiem, że największa zaleta tego złącza jest także jego największą wadą. Thunderbolt oferuje niezwykle szybki transfer danych, dając urządzeniom bezpośredni dostęp do pamięci komputera. To niestety stwarza szereg luk. Badacze uważali wcześniej, że te słabe punkty można złagodzić, uniemożliwiając dostęp do niezaufanych urządzeń lub całkowicie wyłączając Thunderbolt, zachowując przy tym dostęp dla DisplayPort i USB-C.
Zobacz też: Samsung Galaxy A41 debiutuje w Polsce – wiemy, gdzie i za ile można go kupić
Jednak metoda ataku Ruytenberga może obejść nawet te ustawienia, zmieniając firmware sterujący portem Thunderbolt. W ten sposób umożliwia ona dostęp do niego dowolnemu urządzeniu. Co więcej, hack nie pozostawia żadnego śladu, więc użytkownik nigdy nie będzie wiedział, że jego komputer został zaatakowany. Czy to oznacza, że powinniśmy unikać zakupu nowego sprzętu z tym portem? Na szczęście nie. Intel niedawno stworzył system bezpieczeństwa Thunderbolt o nazwie Kernel Direct Memory Access Protection. Ten jest w stanie zatrzymać atak Thunderspy. Jednak ochrona ta jest dostępna tylko na komputerach wyprodukowanych w 2019 roku i później. Dodatkowo nie znajdziemy jej we wszystkich nowych urządzeniach. Warto też zaznaczyć, że komputery Apple nie są dotknięte tą luką.
Źródło: Engadget