Thunderboltsårbarhed påvirker millioner af pc’er

Computere fremstillet før 2019 har en sårbarhed i Thunderbolt-porten. Sårbarheden påvirker både Windows-, Linux- og Mac-baserede computere

Det er sikkerhedsforskeren Bjorn Ruytenberg, der i øjeblikket studerer på Eindhoven University of Technology, der kan fortælle at den nye sårbarhed, med navnet Thunderspy, specielt retter sig mod Thunderbolt-teknologien, og den gør det muligt for hackere – med fysisk adgang til enhederne, at hente data ud fra dem på under fem minutter. Alt det kræves er en skruetrækker og noget hardware der kan bæres uden problemer.

Herudover kan hackeren samtidig få adgang til alle data i computeren, også selvom enheden er låst eller i sleep-mode, beskyttet med kodeord eller har krypteret harddisk.

Han fortæller til Techworm, at Thunderspy arbejder med Stealth-teknologi, hvilket betyder at du ikke kan finde spor af angrebet bagefter, og at det ikke kræver at brugeren gør noget som helst, så som at klikke på links eller lignende.

Det hjælper, ifølge Bjorn Ruytenberg, heller ikke noget at følge alle de vanlige sikkerhedsforanstaltninger. Han har fundet hele syv forskellige sårbarheder i Intels design, og udviklet ni realistiske scenarier til, hvordan disse kan udnyttes af en ondsindet person.

De syv sårbarheder som han har fundet, og som rammer Thunderbolt 1, 2 og 3 er:

  1. Inadequate firmware verification schemes
  2. Weak device authentication scheme
  3. Use of unauthenticated device metadata
  4. Downgrade attack using backwards compatibility
  5. Use of unauthenticated controller configurations
  6. SPI flash interface deficiencies
  7. No Thunderbolt security on Boot Camp

Her viser han, hvordan sårbarheden udnyttes:

Bjorn Ruytenberg brugte udstyr der kostede under 400 dollars og en 200 dollars Thunderbolt enhed, mere skulle der ikke til får at få fuld adgang til en laptop.

Alle Thunderbolt-udstyrede enheder fra mellem 2011 og 2012 er sårbare, og enkelte enheder med Kernel DMA Protection der ser sendt på gaden efter 2019 er delvist sårbare.

Sårbarhederne kan ikke udbedres med en software opdatering, så hvis din computer er i farezonen, så bør du måske ikke lade den være uovervåget.

Del artiklen på

Om Lars Bennetzen (2693 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?

Tilmeld dig vores nyhedsbrev

Hvis du ikke allerede får vores nyhedsbrev, har du her muligheden for at tilmelde dig.

Vi udsender 1 gang om ugen, så vi kommer ikke til at spamme din mailboks.

Vi holder dine data private, og deler dem ikke med tredjepart