Thunderspy

Thunderspy, un attacco ai PC con porta Thunderbolt. Mac immuni !

In ricercatore Bjorn Ruytenberg della Eindhoven University of Technology, ha messo a punto un attacco denominato Thunderspy in grado di compromettere la sicurezza di un PC dotato di porte Thunderbolt. La notizia nella notizia però è chiunque abbia un Mac non se ne deve preoccupare, l’attacco mette a rischio i computer con sistema operativo Windows o Linux prodotti prima del 2019.

C’è da dire che portare a termine l’attacco non è per niente facile.

Occorre avere accesso fisico al dispositivo, in alcuni casi aprendo il case, ed utilizzare un’attrezzatura dal costo stimato di circa 400$ come AKiTiO PCIe Expansion Box Ruytenberg (circa 200$) e un SPI Programmer, che si trova facilmente sul mercato a un prezzo molto contenuto, per riprogrammare il firmware. Tempo necessario 5 minuti.

Non sembra possibile al momento risolvere la vulnerabilità con un aggiornamento software.

L’attacco permette di accedere ai dati contenuti nel PC anche se protetti da crittografia o da una schermata di login.

Nel filmato qui sotto la dimostrazione.

 

L’unico sistema per mettere al sicuro il computer da questo tipo di violazione è la Kernel Direct Memory Access Protection (KDMAP), introdotta da Intel lo scorso anno a seguito della comparsa di altre vulnerabilità chiamate Thunderclap.

In alternativa alla modalità sopra descritta, è possibile portare a termine la violazione accedendo fisicamente a un dispositivo già riconosciuto dal computer in questione come “fidato” e copiando da quest’ultimo un codice di identificazione sul computer oggetto delle mire poco consone. In questo caso viene meno la necessità di aprire il PC e riprogrammare il firmware.

Il ricercatore illustrerà l’attacco Thunderspy in occasione della conferenza Black Hat in programma per l’inizio di agosto.

Ruytenberg ha rilasciato uno strumento in download gratuito utile per capire se il proprio computer è vulnerabile all’attacco e se offre il supporto a KDMAP.


seguici sui social e sul nostro canale YouTube

Sostienici con i tuoi acquisti, metti tra i tuoi preferiti il link ad Amazon. Tu non spenderai un centesimo in più, noi riceveremo una piccola commissione.


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *