Odborníci odhalili, že datový přenos přes Thunderbolt obsahuje potencionální zranitelnost

Tým bezpečnostních expertů odhalil potenciální zranitelnost v datovém přenosu přes Thunderbolt a nazval ji Thunderclap. Tato chyba by mohla fatálně ohrozit bezpečnost počítače a otevřít jej útoků z jinak neškodného hardwaru využívajícího USB-C nebo DisplayPort.

Thunderclap využívá výhody privilegovaného přímého přístupu k paměti (DMA), díky které získávají zařízení přístup k cílovému zařízení. Pokud nebude zavedena řádná ochrana mohou hackeři použít tento přístup ke krádeži dat, sledování souborů v rámci sítě nebo spuštění škodlivých kódů přímo uvnitř počítače.

Jedná se defacto o přístup na úrovni operačního systému, který je určen pro hardware typu GPU nebo síťové karty. Thunderbolt je navržen tak, aby tyto funkce externě replikoval, vyžaduje stejnou úroveň přístupu, vnější povaha zařízení ale umožňuje jednoduší zranitelnost.

Problém Thunderclap se netýká pouze standardu Thunderbolt 3, starší zařízení Thunderbolt založená na technologii DisplayPort namísto USB-C jsou teoreticky ohrožena stejným způsobem. ˇV roce 2016 byla tato chyba částečně odstraněna, v některých případech však může ohrožovat PC i nadále.

Dobrou zprávou pro uživatele je fakt, že útok realizovaný touto cestou vyžaduje připojení zařízení přímo do portu v počítači. To by znamenalo, že by uživatel musel připojit neznámé zařízení sám nebo by se k němu někdo vloupal a tímto způsobem zařízení infiltroval. Rada je tedy jednoduchá a dá se říci, že i základní: Nepřipojovat k počítači zařízení o němž nemáme jistotu, že je bezpečné. A to platí nejen pro zařízení využívající Thunderbolt.

Zdroj: theverge.com