jauna 'thunderclap' ievainojamība draud inficēt jūsu datoru, izmantojot pērkona skrūvju perifērijas ierīces techpowerup - Jauns

Jauns 'Thunderclap' ievainojamības draud inficēt datoru, izmantojot Thunderbolt perifērijas ierīces

A new security vulnerability named 'Thunderclap' severely compromises security of computers with USB type-C Thunderbolt ports, or machines with Thunderbolt 3 (40 Gbps) ports. This would be pretty much every MacBook released in the past two years, Macs, and PCs with certain aftermarket Thunderbolt 3 adapters. Chronicled in a paper by the Department of Computer Science and Technology at the University of Cambridge, Rice University and SRI International, is a method for Thunderbolt devices to bypass the host machine's IOMMU (I/O memory management unit), and read its main memory over DMA.

IOMMU tulko adrešu atstarpes starp ierīcēm un galveno atmiņu, tādējādi aizsargājot jūsu atmiņas saturu, ko lasa gandrīz jebkura ierīce. Grupai ir sīki izstrādāti iespējamie veidi, kā mazināt šo ievainojamību, un pārsūtīja šos mazinājumus Apple, Intel un Microsoft. Pagaidām nav citas publiskas ietekmes mazināšanas, kā vien atspējojot datora Thunderbolt kontrolieri jūsu mātesplates UEFI iestatīšanas programmā.
Source: Tom's Hardware