www.svethardware.cz
>
>
>

Thunderbolt 3 je napadnutelný, máme tu chybu Thunderclap

Thunderbolt 3 je napadnutelný, máme tu chybu Thunderclap
, , aktualita
V poslední době je obvyklé dát exploitům či chybám ovlivňujícím hardware nějaké zvučné jméno. Máme tu tak nové téma Thunderclap, které označuje chybu v rozhraní Thunderbolt 3, jež se může stát vstupní branou do našeho počítače.
K oblíbeným
reklama
Mnohokrát se objevilo varování před zapojováním nalezených paměťových zařízení k počítači, na němž nám opravdu záleží. Nyní toto varování můžeme zopakovat, a to ve spojitosti s rozhraním Thunderbolt 3. Jde tak o moderní Thunderbolt na USB C, což se týká především dražších počítačů, a to se systémy Windows, macOS, Linux nebo i FreeBSD, čili na OS zde nezáleží. 
 
 
Ve zkratce jde prostě a jen o tom, že Thunderclap umožní získat přímý přístup do hlavní paměti, takže si ji může přečíst s daty naložit dle libosti, jak ukazuje tento diagram. Zjistili to společným výzkumem na University of Cambridge, Rice University a v SRI International, přičemž nejdříve byli varování vývojáři dotčených operačních systémů, než byla práce zveřejněna na NDSS (Network and Distributed System Security) 2019. 
 
Díky Thunderclap dokáže útočník obejít Input-Output Memory Management Units (IOMMU), které právě chrání počítač před útoky využívající DMA (Direct Memory Access), jež tak mohou z počítače vytáhnout různá data nacházející se právě v hlavní systémové paměti, nebo rovnou ovládnout jádro operačního systému, a to během sekund od zapojení škodlivého zařízení. Thunderclap může napadnout všechna PC, která mají ke svým USB C napojeny linky rozhraní PCI Express. 
 
Jako zařízení, před kterým se můžeme obávat, se dá použít v podstatě cokoliv, co si k takovému portu připojíme. Může jít o monitor, projektor nebo zdánlivě pouhý napájecí adaptér. Běžný uživatel pracující na svém domácím počítači se bude jen těžko něčeho takového obávat, jde spíš o hrozbu pro státní instituce a firmy, kterým hrozí třeba průmyslová špionáž. 
 
Firmy Apple, Microsoft a Intel se už také nechaly slyšet, že zapracovaly na řešení a už byly vydány bezpečnostní aktualizace. Samotní výzkumníci uvádějí, že spolehlivé řešení je takové porty prostě zatím nepoužívat, ale opět, k takovým opatřením bude těžko vážně přistupovat každý.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Intel vypustil na trh Xeon W-3300: 10nm CPU pro pracovní stanice Intel vypustil na trh Xeon W-3300: 10nm CPU pro pracovní stanice
Intel se rozhodl, že na trh vypustí 10nm procesory Xeon W-3300, které představují to nejbližší, co má tato firma k dispozici na motivy High-End Desktopů (HEDT). Jedná se ovšem spíše o konkurenci pro Threadrippery Pro, i když stále jen s omezeným výkonem.
Dnes, aktualita, Jan Vítek
Hot Chips 33 budou o 3D pouzdření v podání AMD, Intelu a TSMC Hot Chips 33 budou o 3D pouzdření v podání AMD, Intelu a TSMC
Uprostřed srpna proběhne konference Hot Chips 33, kde bude mezi hlavní témata patřit 3D či obecně pokročilé pouzdření počítačových čipů, a to v podání prezentujících z firem TSMC, Intel a AMD. Na co se můžeme těšit? 
Dnes, aktualita, Jan Vítek
NVIDIA Ada Lovelace má nabídnout podobný skok jako Maxwell - Pascal NVIDIA Ada Lovelace má nabídnout podobný skok jako Maxwell - Pascal
Dobrá zpráva přichází od leakera zvaného Ulysses, který mluví o dalším slušném pokroku ve výkonu, který má předvést budoucí generace GeForce zvaná Ada Lovelace. Má jít totiž o podobný nárůst, jaký ukázal přechod z Maxwellu na Pascal. 
Dnes, aktualita, Jan Vítek1 komentář
Thunderbolt 5 zřejmě míří k 80 Gb/s a modulaci PAM-3 Thunderbolt 5 zřejmě míří k 80 Gb/s a modulaci PAM-3
Rozhraní Thunderbolt ve verzi 3 i 4 nabízí propustnost 40 Gb/s, čili v tomto ohledu mezigenerační pokrok nic nového nenabídl, ale právě vyvíjená verze Thunderbolt 5 by už díky PAM3 měla propustnost zdvojnásobit. 
Dnes, aktualita, Jan Vítek
Astronomové nalezli exoplanetu vzdálenou 0,1 světelného roku od své hvězdy Astronomové nalezli exoplanetu vzdálenou 0,1 světelného roku od své hvězdy
Pokud bychom měli brát naši Sluneční soustavu jako vzor, byl by systém hvězdy COCONUTS-2 velice neobvyklý. Zahrnuje totiž velkou planetu, která obíhá daleko za hranicí, již u nás považujeme za okraj soustavy. 
Dnes, aktualita, Jan Vítek