PC-urile echipate cu port Thunderbolt, vulnerabile la furturi de date

Potrivit dovezilor furnizate de un cercetător al Universității Eindhoven de Tehnologie, tehnologia Thunderbolt dezvoltată de Intel pentru a facilita transferuri rapide date cu periferice pentru PC conține nu mai puțin de șapte vulnerabilități care permit sustragerea de date inclusiv de sisteme criptate și protejate cu Lock Screen.

Vulnerabilitățile semnalate au confirmate și de Intel, compania distribuind deja patc-urile necesare pentru corectarea acestora la nivel de OS.

Cele șapte vulnerabilități ale protocolului Thunderbolt

1. Scheme inadecvate pentru validarea actualizărilor firmware
2. Verificarea slabă a autentificării dispozitivelor
3. Acceptarea de informații metadata neautentificate pentru dispozitive
4. Posibilitatea inițierii de atacuri exploatând opțiunile pentru compatibilitate cu dispozitive de generație mai veche
5. Acceptarea folosirii de configurații pentru controllere neautentificate
6. Deficiențe ale interfeței SPI flash
7. Absență facilități de securitate Thunderbolt în Boot Camp

Folosind aceste vulnerabilități pentru a executa atacuri Direct Memory Access (DMA), hackerii experimentați ar putea obține acces la datele stocate pe unitățile criptate și memoria cu dispozitive periferice personalizate conectate prin portul Thunderbolt. Întrucât aceste atacuri sunt foarte discrete, nu rămâne aproape nicio dovadă sau urmă ale atacului în sistemul compromis.

Problema principală cu vulnerabilitățile descoperite la tehnologia Thunderbolt este că atacurile pot fi desfășurate chiar dacă sistemul este protejat cu meniul de blocare a ecranului, are Boot Secure activat, parole puternice setate și iar dispozitivele de stocare sunt criptate, toate aceste mecanisme de securitate putând fi ocolite prin simpla conectare la portul Thunderbolt.