den nye 'thunderclap' -sårbarheten truer med å infisere datamaskinen din over tordenboltutstyr techpowerup - Ny

Nytt sikkerhetsproblem med 'Thunderclap' truer med å infisere PC-en din over Thunderbolt-periferiutstyr



A new security vulnerability named 'Thunderclap' severely compromises security of computers with USB type-C Thunderbolt ports, or machines with Thunderbolt 3 (40 Gbps) ports. This would be pretty much every MacBook released in the past two years, Macs, and PCs with certain aftermarket Thunderbolt 3 adapters. Chronicled in a paper by the Department of Computer Science and Technology at the University of Cambridge, Rice University and SRI International, is a method for Thunderbolt devices to bypass the host machine's IOMMU (I/O memory management unit), and read its main memory over DMA.

En IOMMU oversetter adresserom mellom enheter og hovedminne, og beskytter dermed minnets innhold som blir lest av omtrent hvilken som helst enhet. Gruppen har detaljerte mulige måter å avbøte dette sikkerhetsproblemet på, og videresendt disse forebyggingene til Apple, Intel og Microsoft. Foreløpig eksisterer det ikke andre offentlige avbøtninger enn å deaktivere Thunderbolt-kontrolleren til maskinen din i hovedkortets UEFI-oppsettprogram.
Source: Tom's Hardware