Thunderclap dreigt uw pc te infecteren via blikseminslagrandapparatuur

Een nieuw beveiligingsprobleem genaamd Thunderclap brengt de beveiliging van computers met USB-C Thunderbolt-poorten ernstig in gevaar, of die computers met Thunderbolt 3- poorten (40 Gbps).

Een kwetsbaarheid treft alle computers met een Thunderbolt-verbinding

Dit betekent dat de kwetsbaarheid van invloed is op bijna elke MacBook die de afgelopen twee jaar is uitgebracht, Macs en pc's met Thunderbolt 3- adapters. De afdeling Informatica en Technologie van Cambridge University, Rice University en SRI International zegt dat dit beveiligingslek een methode voor Thunderbolt-apparaten gebruikt om de IOMMU (I / O Memory Management Unit) van de host-pc te omzeilen en lees uw hoofdgeheugen via de DMA.

Een IOMMU vertaalt de adresruimten tussen de apparaten en het hoofdgeheugen en beschermt zo de inhoud van het geheugen dat door bijna elk apparaat wordt gelezen. De groep heeft gedetailleerde manieren beschreven om deze kwetsbaarheid te verminderen en heeft deze 'methoden' naar Apple, Intel en Microsoft gestuurd. Op dit moment is er geen patch die dit probleem op een openbare manier oplost, behalve het uitschakelen van de Thunderbolt-controller via het moederbord-BIOS.

Thunderbolt 3 is een type verbinding dat veel meer voorkomt op Mac-computers en een bandbreedte van 40 Gbps kan bieden. Dit vergemakkelijkt de gegevensoverdracht met ongebruikelijke snelheden en het is zelfs mogelijk om externe grafische kaarten aan te sluiten dankzij de connector.

We houden u op de hoogte over de Thunderclap-kwetsbaarheid en of er een patch wordt uitgebracht die deze voor alle systemen kan repareren.