Recentemente un ricercatore ha pubblicato un test che mostrava il suo accesso al contenuto di un laptop bloccato in pochi minuti. Il punto cruciale del difetto รจ stato identificato nelle porteย Thunderboltย maย per accedere al laptop, ha avuto bisogno di accesso fisico, un cacciavite e parti pronte all’uso.
Soprannominato Thunderspy,ย l’attacco sfrutta il fatto che la Thunderbolt รจ una porta di accesso diretto alla memoria.ย Come PCI-Express e Firewire, le porte Thunderbolt accedono alla memoria del sistema direttamente all’esterno dellaย CPU, consentendo velocitร di trasferimento elevate. Ma รจ anche ciรฒ che le rende vulnerabili agli attacchi diretti alla memoria.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Come mostrato nel videoย del ricercatore di sicurezza Bjรถrn Ruytenberg, sfruttando l’accesso di Thunderbolt alla memoria di sistema,ย un hacker puรฒ mettere le mani ai dati personali di un utente anche quando il laptop รจ bloccato e il disco rigido รจ crittografato.
L’attacco non รจ semplice, tuttavia. L’hackerย deve innanzitutto essere ben preparato e deve avere accesso al laptop.ย L’hacking comporta la rimozione della piastra posteriore da un laptop e il collegamento di un dispositivo alla scheda madre per riprogrammare il firmware.ย Sebbene Ruytenberg sostenga che si tratti di processo che si puรฒ compiere in pochi minuti, ciรฒ presuppone una certa familiaritร con il laptop e di avere a disposizione tutto ciรฒ che รจ necessario per rimuovere il backplate. ร improbabile che possiate lasciare il vostro laptop incustodito in un posto facilmente frequentato e che siate vittima di un attacco di questo tipo, ma certo, se vi venisse rubato, la storia sarebbe diversa.
Secondo Ruytenberg,ย il difetto non รจ un problema di software e non puรฒ essere corretto. ร invece necessaria una riprogettazione del chip. Altri ricercatori sembrano non essere d’accordo, almeno in parte, e affermano cheย la nuova protezione a livello di kernel di Windows 10 dovrebbe almeno parzialmente mitigare il problema. Se invece siete su macOS, siete abbastanza protetti.
Rutenberg ha continuato affermando che un altro vettore per l’attacco puรฒ aggirare la necessitร di smontare parzialmente il dispositivo. Ma in quel caso, l’hacker avrebbe bisogno di accedere a un dispositivo Thunderbolt precedentemente collegato al laptop.
Vale la pena ricordare che le potenziali vulnerabilitร di sicurezza di Thunderbolt sono uno dei motivi per cui Microsoft ha deciso di non includerla suiย dispositivi Surface.ย Intel, inoltre, afferma che questo attacco non funzionerร mai su computer con la protezione DMA Kernal abilitata. Un portavoce di Intel afferma: “Questo attacco non puรฒ essere dimostrato con successo su sistemi con protezione DMA Kernel abilitata. Come sempre, incoraggiamo tutti a seguire le buone pratiche di sicurezza, inclusa la prevenzione dell’accesso fisico non autorizzato ai computer”.
https://www.fastweb.it/web-e-digital/falla-nelle-porte-thunderbolt-mette-a-rischio-milioni-di-pc/
Fonte:ย reviewgeek.com
Intermezzo promozionale ... continua la lettura dopo il box:
