• Acasa
  • Arhiva
  • Contact
  • Despre
  • Publicitate
  • Abonare newsletter
  • TV Online
  • Speedtest
sâmbătă, 13 august, 2022
IT MANIA
  • Știri
  • Gadgets
  • Aplicații
  • Games
  • Articole
  • PROGRAME
  • Media
Fara rezultate
Toate rezultatele
IT MANIA
  • Știri
  • Gadgets
  • Aplicații
  • Games
  • Articole
  • PROGRAME
  • Media
Fara rezultate
Toate rezultatele
IT MANIA
Fara rezultate
Toate rezultatele
Acasa Stiri

O vulnerabilitate Thunderbolt le permite hackerilor sa fure datele in 5 minute

Bogdan Chirea de Bogdan Chirea
11/05/2020
in Stiri
Timp de citire: 3 min de citit
153 5
A A
0
thunderbolt

Atacatorii pot fura date de pe calculatoarele echipate cu Thunderbolt, chiar dacă computerul este blocat și datele criptate, potrivit cercetătorului de securitate Björn Ruytenberg.

Folosind o tehnică relativ simplă numită „Thunderspy”, cineva cu acces fizic la dispozitivul dvs. ar putea fura datele dvs. în doar cinci minute cu o șurubelniță și un „hardware ușor portabil”, a scris el.

Thunderbolt oferă viteze de transfer extrem de rapide, oferind dispozitivelor acces direct la memoria computerului, ceea ce creează, de asemenea, o serie de vulnerabilități. Cercetătorii au crezut anterior că acele puncte slabe (numite Thunderclap), ar putea fi atenuate prin faptul că nu permit accesul la dispozitivele de încredere sau dezactivează cu totul Thunderbolt, dar permitând accesul la DisplayPort și USB-C.

Cu toate acestea, metoda de atac a lui Ruytenberg ar putea să ocolească chiar și acele setări schimbând firmware-ul care controlează portul Thunderbolt, permițând accesul oricărui dispozitiv. Mai mult, hack-ul nu lasă nicio urmă, astfel încât utilizatorul să nu știe niciodată că computerul lor a fost modificat.

Dacă intenționați să utilizați conectivitatea Thunderbolt, vă recomandăm să: Conectați numai propriile dvs. periferice Thunderbolt; nu le împrumuta niciodată nimănui; evitați să lăsați sistemul nesupravegheat în timp ce acesta este pornit, chiar și atunci când este deblocat; evitați să vă lăsați perifericele Thunderbolt nesupravegheate; asigurați securitatea fizică adecvată la stocarea sistemului și a oricăror dispozitive Thunderbolt, inclusiv ecrane; luati în considerare utilizarea hibernării (Suspend-to-disk) sau oprirea completă a sistemului. Mai exact, evitați utilizarea modului de repaus (Suspend-to-RAM).

Ruytenberg a dezvoltat ceva numit „atacul unei servitoare malefice”, cu referire la un atacator care primește acces fizic la un computer într-o cameră de hotel, de exemplu. „Tot ce servitoarea malefică trebuie să facă este să deșurubeze placa din spate, să atașeze un dispozitiv temporar, să reprogrameze firmware-ul, să re-ataseze placa din spate și servitoarea malefică are acces deplin la laptop”, a spus Ruytenberg pentru Wired. „Toate acestea pot fi făcute în mai puțin de cinci minute.”

Articolul continua duparecomandari

Intel lansează GPU-uri Arc Pro pentru stații de lucru și aplicații profesionale

Samsung Repair Mode, sau cum să ascunzi datele de pe un telefon când îl duci în service

Microsoft a prins un grup de hackeri din Austria ce vindea programe spyware

Cum găsești parole Wi-Fi salvate deja pe laptop sau PC

Atacul necesită doar un echipament în valoare de aproximativ 400 USD, inclusiv un programator SPI și un periferic de 200 $ Thunderbolt. Întregul lucru ar putea fi încorporat într-un singur dispozitiv mic.

atac thunderbolt

Intel a creat recent un sistem de securitate Thunderbolt, denumit Protecția Accesului la Memorie Directă a Kernel-ului, care ar opri atacul lui Ruytenberg. Cu toate acestea, această protecție este disponibilă doar pe calculatoarele fabricate în 2019 și ulterior, deci nu există modele fabricate anterior cu aceasta protectie. În plus, multe computere fabricate în 2019 și mai târziu de la Dell, HP și Lenovo nu sunt nici ele protejate. Această vulnerabilitate ar putea explica de ce Microsoft nu a inclus Thunderbolt în laptopurile sale Surface.

Calculatoarele Apple care rulează macOS nu sunt afectate de vulnerabilitate, cu excepția cazului în care executați Boot Camp, în conformitate cu declaratiile lui Ruytenberg.

Cercetătorii au dezvăluit vulnerabilitățile către Intel pe 10 februarie 2020 și către Apple pe 17 aprilie. Pentru a afla dacă sunteți vulnerabil, au creat un instrument de verificare numit Spycheck. Pentru a vă proteja, ar trebui să „evitați să vă lăsați sistemul nesupravegheat în timp ce acesta este pornit, chiar dacă au ecranul blocat”, a scris Ruytenberg, evitați să folosiți modul de repaus și să asigurați securitatea fizică a perifericelor Thunderbolt.

Raportul complet este disponibil aici.

Via: engadget
Etichete: date personalehackeriintellinuxmacOSsecuritatethunderboltwindows 10
Share197Tweet122

Intra in comunitate si aboneaza-te la noutati
 

Ne poti citi gratuit si pe Google News



Articole recomandate parteneri


  • De ce nu funcționează metoda de a le face pe plac oamenilor

  • 4 motive surprinzătoare pentru care ești singur și cum să rezolvi asta

  • Recomandare carte: Arta de a trăi simplu


  • Tot ce trebuie să ştii înainte să ajungi la Summer Well 2022

  • Ultima ediție ArtSafari se încheie cu un număr record de vizitatori

  • Mixerul audio ATEN MicLIVE se folosește de inteligență artificială pentru a creea podcasturi de calitate


  • Albumul Renaissance al lui Beyoncé se află în fruntea topurilor globale

  • Olivia Rodrigo începe să lucreze la noul său album

  • Kylie Minogue va lucra la un nou album în 2023


Articolul anterior

Conspiratiile despre coronavirus raspandite de un documentar viral

Articolul urmator

Garmin lanseaza magazinul oficial din Romania

Bogdan Chirea

Bogdan Chirea

Bogdan Chirea a lansat proiectul IT MANIA in anul 2012 atunci cand a intrat in echipa postului de televiziune Litoral TV. Tot in acel an a decis ca proiectul emisiunii are nevoie si de un website dedicat ce continua sa fie promotorul proiectului in prezent. Pe langa tehnologie, este pasionat de muzica, radio, fotografie si calatorii. Pe site-ul personal mai scrie si despre alte subiecte de actualitate, din domeniul sau de interes.

Din categoriePostari

Stiri

Românii folosesc aplicațiile financiare pentru a-și gestiona banii

de IT MANIA
12/08/2022
Stiri

Veniturile din jocuri video vor continua sa creasca pe termen mediu si lung

de IT MANIA
12/08/2022
Stiri

Spotify Soundtrap primește noi funcții de colaborare

de IT MANIA
09/08/2022
Stiri

Meta a anunțat noi funcții de confidențialitate pentru utilizatorii WhatsApp

de IT MANIA
09/08/2022
Stiri

Snapchat lansează instrumente de control parental

de IT MANIA
09/08/2022
Stiri

Fitbit va înceta suportul pentru sincronizarea PC

de IT MANIA
08/08/2022
Incarca mai mult
Articolul urmator
garmin romania

Garmin lanseaza magazinul oficial din Romania

Articole recente

Xiaomi MIX Fold 2, un nou telefon pliabil al companiei disponibil în China

12/08/2022

Galaxy Buds 2 Pro de la Samsung oferă îmbunătățiri pe partea de sunet

12/08/2022

Samsung Galaxy Watch 5 pare o evoluție ci nu o revoluție

12/08/2022
In curs de redare

Recenzie video Poco F4 5G – Cât de performant este un midrange ?

Recenzie video Poco F4 5G – Cât de performant este un midrange ?

Video
urmăriți galaxy unpacked

Samsung Galaxy Unpacked – cum urmăriți evenimentul de lansare

Video

Unboxing si primele păreri despre Xiaomi Redmi Note 11 Pro

Reviews
tech buzz 16/12/2021

Tech Buzz – 16/12/2021

Tech Buzz
ameca

Ameca, „fața viitoare a roboticii”, este la fel de ciudat pe cât te-ai aștepta

Gadgets

Articole populare

  • Cele mai bune site-uri de subtitrari pentru filme si seriale

    32256 shares
    Share 12902 Tweet 8064
  • Cum poti urmari posturi tv online si care sunt cele mai bune site-uri de streaming

    9026 shares
    Share 3611 Tweet 2256
  • Programare online pentru a schimba un permis auto

    2561 shares
    Share 1025 Tweet 640
  • Cum instalezi noul serviciu HBO Max și ce anume primești

    2190 shares
    Share 876 Tweet 548
  • Cum rearanjezi lista de canale pe Samsung smart tv

    609 shares
    Share 244 Tweet 152

Abonare.Newsletter

PUBLICITATE

Despre noi

IT MANIA

Tehnologia la zi

IT MANIA este website-ul emisiunii cu acelasi nume ce a fost lansata in anul 2012. Misiunea sa este de a oferi pasionatilor cele mai importante noutati din lumea IT, de a prezenta cele mai interesante gadgeturi si aplicatii lansate pe piata, de a recomanda cele mai tari jocuri pentru PC si Console.

Va invitam sa urmariti cele mai recente clipuri video IT MANIA si TechBuzz.

Cititi mai multe aici.

Follow us

Categorii

  • Antivirus
  • Aplicații
  • Aplicatii Android
  • Aplicatii iOS
  • Aplicatii Windows Phone
  • Coltul incepatorilor
  • Dezvoltare web
  • Editorial
  • Featured
  • Gadgets
  • Galerii Foto
  • Games
  • Gaming Videos
  • How to
  • Internet
  • IT MANIA
  • IT Shopping
  • Jocuri mobil
  • Office
  • Perfomanta PC
  • Playere Audio/Video
  • Reviews
  • Stiri
  • Tech Buzz
  • Timp liber
  • Utilitare PC
  • Video
  • Websites

Etichete populare

5g allview android aplicatii android apple arhiva emisiune camere foto companii confidentialitate economie evenimente facebook featured gaming google hackeri huawei instagram INTERNET it mania jocuri jocuri pc jocuri playstation jocuri PlayStation 4 jocuri xbox jocuri xbox one laptop lg microsoft retele sociale samsung securitate smartphone smart tv smartwatch sony tablete tehnologie telecomunicatii video vodafone whatsapp windows 10 xiaomi youtube

Recomandari

- Bogdan Chirea
- MB MUSIC
- Voifibine
- IT Mania pe Google News
- Dropbox
- Onedrive
- Ziar.com
- Ziare.org
- Sustine proiectul nostru

Parteneriate

Cu cine am colaborat de-alungul timpului si cum putem colabora. Detalii aici >>>

Ai un pont ?

Propune un subiect sau o stire folosind datele de contact.

  • Despre
  • Contact
  • Colaborari
  • Publicitate si parteneriate
  • Confidentialitate

© 2012-2022 IT MANIA - Toate drepturile rezervate. Copierea continutului acestui site este interzisa. Este permisa preluarea de articole in limita a 500 de caractere cu mentionarea obligatorie a sursei [detalii]. Creat si dezvoltat de Bogdan Chirea.

Fara rezultate
Toate rezultatele
  • Home
  • Arhiva
  • Stiri
  • Gadgets
  • Aplicații
  • Games
    • Jocuri mobil
  • Media
  • Articole
    • Reviews
    • Editorial
    • How to
    • IT Shopping
    • Timp liber
    • Websites
    • Canale TV Online
    • Test viteză de internet
  • PROGRAME
  • Info
    • Despre proiectul IT MANIA
    • Contact
    • Abonare newsletter
    • Publicitate si parteneriate
    • Colaborari
    • Informatii cookie-uri si politica securitate

© 2012-2022 IT MANIA - Toate drepturile rezervate. Copierea continutului acestui site este interzisa. Este permisa preluarea de articole in limita a 500 de caractere cu mentionarea obligatorie a sursei [detalii]. Creat si dezvoltat de Bogdan Chirea.

Bun regasit !

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Ads ad-300x250
Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Refresh
Powered By
Best Wordpress Adblock Detecting Plugin | CHP Adblock