Hopp til navigasjon Hopp til innhold
En sårbarhet i Thunderbolt-standarden gjør USB-C-porten din til en potensiell inngangsport for hackere. (Ill.: Pexels )

Pass på før du kobler til utstyr i USB-C-porten din!

Forskere advarer.

Det går ikke lang tid mellom hver nye sårbarhet eksperter oppdager i teknologi vi bruker hver eneste dag. Det er en umulig oppgave å omtale alle sammen, men noen er mer omfattende og alvorlig enn andre.

Utnytter direkte tilgang til minnet

Et forskerteam har nå oppdaget en ny sårbarhet kalt «Thunderclap» i Thunderbolt-standarden.

Trusselen kan åpne opp for at brukere av datamaskiner kan utsettes for alvorlige angrep fra ellers helt uskyldig utstyr som kobles til med USB-C eller DisplayPort.

Forskerne ved University of Cambridge forklarer at Thunderclap utnytter rettighetene og tilgangene Thunderbolt-utstyr får gjennom maskinenes minnetilgang. Med mindre det er lagt inn beskyttelse mot dette, kan hackere bruke denne tilgangen for å stjele data, installere skadelig programvare og overvåke aktiviteten på maskinen.

Mangel på beskyttelse

Enheten IOMMU (Input-Output Memory Management Unit) er den viktigste beskyttelsen mot slike angrep. Problemet er bare at denne beskyttelsesmekanismen ikke har vært brukt i noe særlig grad. Og når den har blitt brukt, har det vært på feil måte, hevder forskerne.

Windows, fra versjon 7 til 10, har visstnok ikke støttet IOMMU i det hele tatt. Windows Enterprise har derimot gjort det, men på en veldig begrenset måte.

Linux støtter denne beskyttelsesmetoden, men er som regel ikke aktivert som standard i operativsystemet. Forskerne skriver videre at MacOS var det eneste operativsystemet som brukte IOMMU, men beskyttelsen var likevel ikke nok til å stoppe forskerne fra å tukle med systemet.

Både Thunderbolt 3 og eldre Thunderbolt-enheter som benytter seg av DisplayPort istedet for USB-C, er berørt av sårbarheten.

Jobber med å tette hullene

Forskerne opplyser om at de oppdaget sikkerhetshullet i 2016 og at de i ettertid har vært i kontakt med PC-produsenter om å rette feilen. Apple rullet ut en feilretting for en spesifikk del av sårbarheten i oppdateringen 10.12.4 i 2016, og alle Mac-maskiner som er oppdatert med nyeste programvare, skal nå være sikret mot angrep. Windows 10 1803 har også lagt inn beskyttelse mot sårbarheten i fastvaren på nyere Windows-enheter.

Forskerne anbefaler likevel brukere om å være forsiktige med å koble til eksternt USB-C-utstyr til maskinenen sin, spesielt på offentlige steder.

Selv om sjansen for å rammet av et slik angrep er liten, er det alltid greit med en påminnelse om å være varsom.

 

Kilde:
The Verge

Stikkord: displayport, thunderbolt, Thunderclap, USB C