Уязвимость портов Thunderbolt открывает возможность атак с периферийных устройств

Международная группа исследователей, в которую вошли специалисты Кембриджского университета (Великобритания), Университета Райса и научного центра SRI International (США) опубликовала статью, описывающую угрозу атак на ноутбуки и десктопные компьютеры с использованием порта Thunderbolt. Атака, получившая название Thunderclap, эксплуатирует сразу несколько уязвимостей и может быть осуществлена в отношении компьютеров под управлением MacOS, Windows и Linux, оснащенных портами Thunderbolt.

Технология Thunderbolt разработана совместно специалистами компаний Apple и Intel. Она позволяет осуществлять передачу энергии, аудио- и видеосигнала и обмен данными через единый порт и на скорости, превышающей скорость USB-соединений. Это позволяет сократить число необходимых портов и повысить производительность работы. Однако проблема состоит в том, что устройства, подключенные через порт Thunderbolt, по умолчанию получают прямой доступ к памяти компьютера. Это открывает возможность создания полнофункциональных вредоносных устройств – мониторов, клавиатур и т.д. Подключаясь через порт Thunderbolt, они будут в полной мере осуществлять свои функции, но в то же время способны втайне от пользователя похищать конфиденциальные данные либо служить для исполнения вредоносного кода.

Возможность атаки Thunderclap была впервые обнаружена исследователями еще в 2016 году. Тогда же они предупредили об опасности всех разработчиков. К настоящему времени часть проблем ликвидирована, однако осуществление атак все еще остается вполне реальным. По словам авторов исследования, единственный способ гарантировано защититься от атак Thunderclap в данный момент состоит в том, чтобы полностью отключить интерфейс Thunderbolt.

Источник: Bleeping Computer