Daxdi now accepts payments with Bitcoin

Mit Thunderbolt Flaw können Ihre Daten in 5 Minuten gestohlen werden

Laptops werden gestohlen, weshalb wir aufgefordert werden, sichere Passwörter zu verwenden und unsere Daten zu verschlüsseln.

Wenn Ihr Computer jedoch über einen Thunderbolt-Anschluss verfügt, schützt keine dieser Sicherheitsmaßnahmen Ihre Daten vor einem Hacker, der Thunderspy verwendet.

Wie Engadget berichtet, hat der auf Informationssicherheit spezialisierte MSc-Student Björn Ruytenberg Details einer Technik mitgeteilt, mit der Daten von jedem Gerät mit einem Thunderbolt-Port gestohlen werden können.

Es spielt keine Rolle, ob der Computer gesperrt ist, sich im Ruhezustand befindet oder das Speicherlaufwerk verschlüsselt ist.

Die Daten sind für diesen Hack anfällig.

Die Methode heißt Thunderspy und erfordert physischen Zugriff auf das Zielgerät.

Wie das folgende Video zeigt, dauert es nur fünf Minuten, um die Daten von einem Computer abzurufen:

Insgesamt entdeckte Ruytenberg sieben Sicherheitslücken, die die gesamte primäre Sicherheit an den Ports Thunderbolt 1, 2 und 3 beeinträchtigen können.

Dies bedeutet, dass alle mit Thunderbolt ausgestatteten Systeme, die seit 2011 ausgeliefert werden, anfällig sind.

Unter Verwendung dieser sieben Sicherheitslücken wurden neun "praktische Ausnutzungsszenarien" entdeckt.

Wenn das nicht schlimm genug wäre, behauptet Ruytenberg, dass die Schwachstellen in der Software nicht behoben werden können und "Auswirkungen auf zukünftige Standards wie USB 4 und Thunderbolt 4 haben und ein Silizium-Redesign erfordern".

Wenn Ihr System den Kernel-DMA-Schutz für Thunderbolt 3 enthält, der vor DMA-Angriffen (Direct Memory Access) schützt, sind Sie laut Ruytenberg teilweise vor einigen der Sicherheitsanfälligkeiten geschützt.

Ein solcher Schutz ist jedoch erst seit letztem Jahr verfügbar.

In Bezug auf die Absicht von Intel, alle Sicherheitslücken zu schließen, hat Ruytenberg keine Pläne, dies zu tun, und seine "Entscheidung, die Thunderspy-Sicherheitslücken auf marktüblichen Systemen nicht zu mindern, ist unbekannt".

Empfohlen von unseren Redakteuren

Die öffentliche Reaktion von Intel stimmt mit den Aussagen von Ruytenberg überein.

Ein Sprecher erklärte: "Dieser Angriff konnte auf Systemen mit aktiviertem Kernel-DMA-Schutz nicht erfolgreich demonstriert werden.

Wie immer empfehlen wir allen, gute Sicherheitspraktiken zu befolgen, einschließlich der Verhinderung des unbefugten physischen Zugriffs auf Computer.

"" In einem kürzlich veröffentlichten Blog-Beitrag sagte Jerry Bryant, Direktor für Sicherheitskommunikation in der Intel Platform Assurance and Security-Gruppe: "Obwohl die zugrunde liegende Sicherheitsanfälligkeit nicht neu ist und in Betriebssystemversionen im letzten Jahr behoben wurde, haben die Forscher neue potenzielle physische Angriffsmethoden aufgezeigt Verwenden eines angepassten Peripheriegeräts auf Systemen, auf denen diese Schadensbegrenzungen nicht aktiviert waren.

" Er verweist auf Windows 10-, Linux- und MacOS-Updates, um die Benutzer zu schützen.

Wenn Sie bestätigen möchten, dass Ihr System für Thunderspy anfällig ist, bietet Ruytenberg ein Spycheck-Tool für Windows- und Linux-Benutzer an.

Die einzige Möglichkeit, Ihr System wirklich vor Thunderspy zu schützen, besteht darin, den Thunderbolt-Controller vollständig im UEFI-BIOS zu deaktivieren.

Wenn Sie jedoch Thunderbolt-Peripheriegeräte verwenden, besteht die einzige Verteidigung in einer Reihe von Schutzmaßnahmen für den gesunden Menschenverstand.

Für Mac-Benutzer ist dies eine andere Geschichte.

Apple erklärt gegenüber Ruytenberg: "Einige der von Ihnen beschriebenen Hardware-Sicherheitsfunktionen sind nur verfügbar, wenn Benutzer macOS ausführen.

Wenn Benutzer über eines der Probleme in Ihrem Dokument besorgt sind, empfehlen wir die Verwendung Mac OS."

Laptops werden gestohlen, weshalb wir aufgefordert werden, sichere Passwörter zu verwenden und unsere Daten zu verschlüsseln.

Wenn Ihr Computer jedoch über einen Thunderbolt-Anschluss verfügt, schützt keine dieser Sicherheitsmaßnahmen Ihre Daten vor einem Hacker, der Thunderspy verwendet.

Wie Engadget berichtet, hat der auf Informationssicherheit spezialisierte MSc-Student Björn Ruytenberg Details einer Technik mitgeteilt, mit der Daten von jedem Gerät mit einem Thunderbolt-Port gestohlen werden können.

Es spielt keine Rolle, ob der Computer gesperrt ist, sich im Ruhezustand befindet oder das Speicherlaufwerk verschlüsselt ist.

Die Daten sind für diesen Hack anfällig.

Die Methode heißt Thunderspy und erfordert physischen Zugriff auf das Zielgerät.

Wie das folgende Video zeigt, dauert es nur fünf Minuten, um die Daten von einem Computer abzurufen:

Insgesamt entdeckte Ruytenberg sieben Sicherheitslücken, die die gesamte primäre Sicherheit an den Ports Thunderbolt 1, 2 und 3 beeinträchtigen können.

Dies bedeutet, dass alle mit Thunderbolt ausgestatteten Systeme, die seit 2011 ausgeliefert werden, anfällig sind.

Unter Verwendung dieser sieben Sicherheitslücken wurden neun "praktische Ausnutzungsszenarien" entdeckt.

Wenn das nicht schlimm genug wäre, behauptet Ruytenberg, dass die Schwachstellen in der Software nicht behoben werden können und "Auswirkungen auf zukünftige Standards wie USB 4 und Thunderbolt 4 haben und ein Silizium-Redesign erfordern".

Wenn Ihr System den Kernel-DMA-Schutz für Thunderbolt 3 enthält, der vor DMA-Angriffen (Direct Memory Access) schützt, sind Sie laut Ruytenberg teilweise vor einigen der Sicherheitsanfälligkeiten geschützt.

Ein solcher Schutz ist jedoch erst seit letztem Jahr verfügbar.

In Bezug auf die Absicht von Intel, alle Sicherheitslücken zu schließen, hat Ruytenberg keine Pläne, dies zu tun, und seine "Entscheidung, die Thunderspy-Sicherheitslücken auf marktüblichen Systemen nicht zu mindern, ist unbekannt".

Empfohlen von unseren Redakteuren

Die öffentliche Reaktion von Intel stimmt mit den Aussagen von Ruytenberg überein.

Ein Sprecher erklärte: "Dieser Angriff konnte auf Systemen mit aktiviertem Kernel-DMA-Schutz nicht erfolgreich demonstriert werden.

Wie immer empfehlen wir allen, gute Sicherheitspraktiken zu befolgen, einschließlich der Verhinderung des unbefugten physischen Zugriffs auf Computer.

"" In einem kürzlich veröffentlichten Blog-Beitrag sagte Jerry Bryant, Direktor für Sicherheitskommunikation in der Intel Platform Assurance and Security-Gruppe: "Obwohl die zugrunde liegende Sicherheitsanfälligkeit nicht neu ist und in Betriebssystemversionen im letzten Jahr behoben wurde, haben die Forscher neue potenzielle physische Angriffsmethoden aufgezeigt Verwenden eines angepassten Peripheriegeräts auf Systemen, auf denen diese Schadensbegrenzungen nicht aktiviert waren.

" Er verweist auf Windows 10-, Linux- und MacOS-Updates, um die Benutzer zu schützen.

Wenn Sie bestätigen möchten, dass Ihr System für Thunderspy anfällig ist, bietet Ruytenberg ein Spycheck-Tool für Windows- und Linux-Benutzer an.

Die einzige Möglichkeit, Ihr System wirklich vor Thunderspy zu schützen, besteht darin, den Thunderbolt-Controller vollständig im UEFI-BIOS zu deaktivieren.

Wenn Sie jedoch Thunderbolt-Peripheriegeräte verwenden, besteht die einzige Verteidigung in einer Reihe von Schutzmaßnahmen für den gesunden Menschenverstand.

Für Mac-Benutzer ist dies eine andere Geschichte.

Apple erklärt gegenüber Ruytenberg: "Einige der von Ihnen beschriebenen Hardware-Sicherheitsfunktionen sind nur verfügbar, wenn Benutzer macOS ausführen.

Wenn Benutzer über eines der Probleme in Ihrem Dokument besorgt sind, empfehlen wir die Verwendung Mac OS."

Daxdi

Daxdi.com Cookies

Auf Daxdi.com verwenden wir Cookies (technische und Profil-Cookies, sowohl eigene als auch Cookies von Drittanbietern), um Ihnen ein besseres Online-Erlebnis zu bieten und um Ihnen personalisierte Online-Werbung entsprechend Ihren Präferenzen zu senden. Wenn Sie Weiter wählen oder auf Inhalte auf unserer Website zugreifen, ohne Ihre Auswahl zu personalisieren, stimmen Sie der Verwendung von Cookies zu.

Für weitere Informationen über unsere Cookie-Richtlinie und wie Sie Cookies ablehnen können

Zugang hier.

Voreinstellungen

Weiter