Thunderbolt-ով աշխատող համակարգիչներում լուրջ խոցելիություն է հայտնաբերվել

Կիբերանվտանգության մասնագետ Բյերն Ռույտենբերգը, Էյնդհովենի Տեխնիկական ինստիտուտից, գտել է հետաքրքիր մի խոցելիություն, որը վտանգի տակ է դնում միլիոնավոր համակարգիչներ ու նոթբուքներ, որոնք հագեցած են 2019-ին թողարկված Thunderbolt-ով։ Այս մասին հայտնում է The Verge-ը։ Սակայն մի դրական կողմ կա։ Խոցելիությունն իր նպատակին ծառայեցնելու համար հարկավոր է հաքերի ֆիզիկական ներկայությունը, այն հեռավար ակտիվացնել հնարավոր չէ։

Thenderbolt տեխնոլոգիան մշակվել է Intel և Apple ընկերությունների համատեղ ջանքերով։ Thunderbolt ելուստները (պորտ) կարող են օգտագործվել տվյալների, աուդիո և վիդեո ֆայլերի փոխանակման համար։

Պարբերականը մանրամասնում է, որ խոցելիությունն անդրադառնում է Windows կամ Linux օպերացիոն համակարգերով աշխատող համակարգիչներին։ macOS-ով աշխատող համակարգիչների այն միայն մասամբ է անդրադառնում։ Thunderspy անունը ստացած հաքը թույլ է տալիս շրջանցել էկրանի արգելափակումը, կոշտ կրիչի կոդերն ու քնի ռեժիմի մեջ գտնվող համակարգիչներին հասանելիություն է ապահովում։ Դրա միջոցով հնարավոր է փոխել անվտանգության ռեժիմն ու հասանելիություն ունենալ բոլոր տվյալներին։

Մեծամասամբ հաքերը ստիպված է բացել համակարգչի կորպուսը, սակայն բուն գործողությունը տևում է հինգ րոպե ու ոչ մի հետք չի թողնում։ SecurityLab-ը գրում է, որ դեռևս հարձակումից պաշտպանվելու միակ մեթոդը

Thunderbolt-ը անջատելն է։