нова рањивост 'тхундерцлап' прети да инфицира ваш рачунар преко тхундерболт периферије | тецхповеруп - Нова

Нова рањивост „Тхундерцлап“ прети да ће заразити рачунар преко Тхундерболт периферних уређаја



A new security vulnerability named 'Thunderclap' severely compromises security of computers with USB type-C Thunderbolt ports, or machines with Thunderbolt 3 (40 Gbps) ports. This would be pretty much every MacBook released in the past two years, Macs, and PCs with certain aftermarket Thunderbolt 3 adapters. Chronicled in a paper by the Department of Computer Science and Technology at the University of Cambridge, Rice University and SRI International, is a method for Thunderbolt devices to bypass the host machine's IOMMU (I/O memory management unit), and read its main memory over DMA.

ИОММУ преводи размаке адреса између уређаја и главне меморије и на тај начин штити садржај ваше меморије који чита сваки уређај. Група је детаљно описала могуће начине ублажавања ове рањивости и проследила их у Аппле, Интел и Мицрософт. За сада не постоји јавно ублажавање, осим искључивања Тхундерболт контролера ваше машине у програму за подешавање УЕФИ матичне плоче.
Source: Tom's Hardware