Det går ikke lang tid mellom hver nye sårbarhet eksperter oppdager i teknologi vi bruker hver eneste dag. Det er en umulig oppgave å omtale alle sammen, men noen er mer omfattende og alvorlig enn andre.
Utnytter direkte tilgang til minnet
Et forskerteam har nå oppdaget en ny sårbarhet kalt «Thunderclap» i Thunderbolt-standarden.
Trusselen kan åpne opp for at brukere av datamaskiner kan utsettes for alvorlige angrep fra ellers helt uskyldig utstyr som kobles til med USB-C eller DisplayPort.
Forskerne ved University of Cambridge forklarer at Thunderclap utnytter rettighetene og tilgangene Thunderbolt-utstyr får gjennom maskinenes minnetilgang. Med mindre det er lagt inn beskyttelse mot dette, kan hackere bruke denne tilgangen for å stjele data, installere skadelig programvare og overvåke aktiviteten på maskinen.
Annonse
Mangel på beskyttelse
Enheten IOMMU (Input-Output Memory Management Unit) er den viktigste beskyttelsen mot slike angrep. Problemet er bare at denne beskyttelsesmekanismen ikke har vært brukt i noe særlig grad. Og når den har blitt brukt, har det vært på feil måte, hevder forskerne.
Windows, fra versjon 7 til 10, har visstnok ikke støttet IOMMU i det hele tatt. Windows Enterprise har derimot gjort det, men på en veldig begrenset måte.
Linux støtter denne beskyttelsesmetoden, men er som regel ikke aktivert som standard i operativsystemet. Forskerne skriver videre at MacOS var det eneste operativsystemet som brukte IOMMU, men beskyttelsen var likevel ikke nok til å stoppe forskerne fra å tukle med systemet.
Både Thunderbolt 3 og eldre Thunderbolt-enheter som benytter seg av DisplayPort istedet for USB-C, er berørt av sårbarheten.
Jobber med å tette hullene
Forskerne opplyser om at de oppdaget sikkerhetshullet i 2016 og at de i ettertid har vært i kontakt med PC-produsenter om å rette feilen. Apple rullet ut en feilretting for en spesifikk del av sårbarheten i oppdateringen 10.12.4 i 2016, og alle Mac-maskiner som er oppdatert med nyeste programvare, skal nå være sikret mot angrep. Windows 10 1803 har også lagt inn beskyttelse mot sårbarheten i fastvaren på nyere Windows-enheter.
Forskerne anbefaler likevel brukere om å være forsiktige med å koble til eksternt USB-C-utstyr til maskinenen sin, spesielt på offentlige steder.
Selv om sjansen for å rammet av et slik angrep er liten, er det alltid greit med en påminnelse om å være varsom.
Kilde:
The Verge
Annonse
