Düzeltilemeyen Bir Thunderbolt Açığı Keşfedildi
Hollandalı bir araştırmacı, dizüstü bilgisayarlarda yaygın olarak kullanılan bir bileşende kritik bir açık keşfettiğini açıkladı. Intel'in …
Hollandalı bir araştırmacı, dizüstü bilgisayarlarda yaygın olarak kullanılan bir bileşende kritik bir açık keşfettiğini açıkladı. Intel'in Thunderbolt temas noktasında tespit edilen güvenlik açığı, aygıtları fizikî ataklara açık hale getiriyor.
Eindhoven Teknoloji Üniversitesi araştırmacısı Björn Ruytenberg, Thunderspy ismini verdiği yeni bir atak usulünün Thunderbolt ilişki noktalarını gaye alabileceğini belirtti. Saldırı, hedef dizüstü bilgisayarın kasasının açılmasını gerektirse de, müsaadesiz girişe dair geride iz bırakmıyor ve yalnızca birkaç dakikada gerçekleştirilebiliyor.
Thunderspy saldırısı, Thunderbolt özellikli bilgisayarları tehdit ediyor
Thunderspy, 2019'dan evvel üretilen Thunderbolt özellikli Windows yahut Linux PC'lerde bilgisayarın bilgilerine tam erişim sağlamak için aygıtın kilit ekranını ve hatta sabit disk şifrelemesini atlatabiliyor. Araştırmacı, kullanıcıların dizüstü bilgisayarlarını yabancılarla baş başa bırakmamaları gerektiği konusunda uyarıyor.
Araştırmasını, bu yaz gerçekleşecek Black Sınır güvenlik konferansında sunmayı planlayan Ruytenberg, “Evil mad saldırısı için yapılması gereken tek şey art plakayı sökmek, bir aygıtı anlık olarak takmak, sistem yazılımını yine programlamak ve arka plakayı tekrar takmak. Hücum böylelikle dizüstü bilgisayara tam erişim elde edebiliyor. Bunların hepsi beş dakikadan az bir müddette yapılabilir.” diyor.
Fizikî taarruz tekniği, bilgisayarları 5 dakika içinde etkisiz hale getiriyor
Ruytenberg'in tekniği, Thunderbolt denetleyicisine erişmek için denetleyicinin pimlerine takılmak üzere tasarlanmış, SOP8 klipsi olan bir SPI programlayıcı aygıtının takılmasını gerektiriyor. SPI programcısı, yaklaşık iki dakika içinde çipin yazılımını yine yazıyor ve güvenlik ayarlarını kapatıyor. Saldırgan akabinde kilit ekranını ve disk şifrelemesini devre dışı bırakmak için işletim sistemini değiştiren öteki bir aygıt kullanabiliyor.
HP, Thunderbolt özellikli bilgisayarlarında DMA (doğrudan bellek erişimi) müdafaası olduğunu belirtirken, Lenovo, Dell gibi bilgisayar üreticileri kullanıcıları muteber olmayan aygıtları bilgisayarlarına bağlamamaları konusunda uyarıyor. Samsung ise hususla ilgili yorum yapmaktan kaçındı.
Ruytenberg'in Thunderspy saldırısını açıkladığı görüntü