ממשק ה-Thunderbolt הנמצא בשימוש נרחב במחשבי PC, MacBook והתקני חומרה שונים נחשב למהיר ופופולרי, אולם כעת מתברר כי הוא גם יכול לסכן את התוכן של המחשב של מי שמשתמש בו.
אוניברסיטת קיימברידג’, אוניברסיטת רייס ו-RSI מצאו פרצת אבטחה בתקן Thunderbolt אשר יכולה לאפשר תקיפות מסוג ‘גישה ישירה לזיכרון’ (תקיפות DMA) בעת חיבור למחשב או התקן לא אמין. הדבר מאפשר למי שמשתמש בחיבור, לקרוא ולכתוב את כל זיכרון המערכת.
בעוד שלא מדובר בפרצת אבטחה הנגישה לכל אחד, כן היא קשה לזיהוי במיוחד למשתמש הביתי. המחשבים הפגיעים הם אלה בהם יש ממשק Thunderbolt ויש בהם חיבור להתקנים חיצוניים באמצעות ערוצי PCIe ו-USB Type-C, כאמור. באופן קצת מפתיע, הבעיה ב-Windows יחסית פחות מאיימת כי השימוש ב-IOMMU נעשה רק במקרים מוגבלים מאוד. עיקר הבעיה נמצאת במחשבי macOS ו-Linux וכי יש לוודא גרסת macOS 10.12.4 ומעלה או Linux kernel 5.0 ומעלה.
מי שטרם עדכן, הפתרון המיידי הוא לא להשתמש בשירותים או התקנים חיצוניים הפועלים עם חיבור ה-Thunderbolt. מי שבכל זאת מעוניין להמשיך ולהשתמש בו, מומלץ שיוודא כי ההתקנים המחוברים הם מתוצרת יצרניות מוכרות.
אז בייסיקלי זו פירצה שרלוונטית אך ורק לסופר האקרים שמגיעים אליך הבייתה עם התקן מיוחד…
הרבה יותר פשוט. זה יכול להיות התקן שמחובר ב-Thunderbolt (אפילו דיסק און קי) שמנצל את הפריצה