Thunderclap đe dọa lây nhiễm máy tính của bạn thông qua các thiết bị ngoại vi thunderbolt

Một lỗ hổng bảo mật mới có tên Thunderclap làm tổn hại nghiêm trọng đến bảo mật của các máy tính có cổng Thunderbolt USB-C hoặc những máy tính có cổng Thunderbolt 3 (40 Gbps).

Một lỗ hổng ảnh hưởng đến tất cả các máy tính có kết nối Thunderbolt

Điều này có nghĩa là lỗ hổng này đang ảnh hưởng đến hầu hết mọi MacBook được phát hành trong hai năm qua, máy Mac và PC có bộ điều hợp Thunderbolt 3. Khoa Tin học và Công nghệ tại Đại học Cambridge, Đại học Rice và SRI International cho biết lỗ hổng này sử dụng phương pháp cho các thiết bị Thunderbolt để vượt qua IOMMU (Đơn vị quản lý bộ nhớ I / O) của PC chủ và đọc bộ nhớ chính của bạn thông qua DMA.

IOMMU dịch các không gian địa chỉ giữa các thiết bị và bộ nhớ chính và do đó bảo vệ nội dung của bộ nhớ đang được đọc bởi hầu hết mọi thiết bị. Nhóm đã chi tiết các cách có thể để giảm thiểu lỗ hổng này và đã gửi những 'phương pháp' này cho Apple, Intel và Microsoft. Hiện tại không có bản vá nào khắc phục vấn đề này theo cách công khai, ngoại trừ việc vô hiệu hóa bộ điều khiển Thunderbolt thông qua BIOS bo mạch chủ.

Thunderbolt 3 là một loại kết nối phổ biến rộng rãi hơn nhiều trên máy tính Mac và có thể cung cấp băng thông 40Gbps. Điều này tạo điều kiện cho việc truyền dữ liệu ở tốc độ bất thường và thậm chí có thể kết nối các card đồ họa bên ngoài nhờ vào đầu nối.

Chúng tôi sẽ thông báo cho bạn về lỗ hổng Thunderclap và nếu có bản vá nào được phát hành có thể khắc phục nó cho tất cả các hệ thống.