שקע החיבור המהיר של אינטל (Intel) מאפשר להאקרים להשיג גישה לכל המידע על המחשב, בלי שיצטרכו אפילו לפתות את בעליו להתקין עליו רושעה כלשהיא, כך חשף שלשום (א’) ביורן רוּיטנברג, סטודנט הולנדי.
הפרצה, שקיבלה את השם Thunderspy, תקפה לכל מחשבי Windows 7, Mac OS ו-Linux 3.16 ומעלה המגיעים עם שקע Thunderbolt, הקיים בשוק מאז 2011.
החדשות הטובות הן שכדי לנצל את הפרצה דרושה לפורץ גישה פיזית למחשב, וכמה דקות של חוסר השגחה כדי לפרק אותו, לחבר התקן מיוחד לשבב הזיכרון של השקע כדי להתקין עליו דרייבר פרוץ, המעניק לכל מכשיר שיחובר לשקע ה-Thunderbolt גישה לכל המידע על המחשב. החדשות הרעות הן שאת כל זה אפשר לעשות בפחות מחמש דקות בהן המחשב הנידון נמצא ללא השגחה – והוא יכול אפילו להיות נעול או על מצב שינה. כל עוד המעבד פעיל הפרצה ניתנת לניצול.
רויטנברג ציין כי הודיע לאינטל על הפרצה לפני שלושה חודשים, והחברה אישרה את קיומה אך סירבה להודיע על כך לצרכנים, ואפילו ליצרניות המשלבות את שבבי ה-Thunderbolt הפגיעים במחשביהן. בתגובה לפרסום הבהיר מנהל התקשורת באינטל, ג’רי בראיינט, כי הסיבה לכך היא שכל מערכות ההפעלה הנפוצות – Windows מעדכון 1803, macOS מעדכון 10.12.4 ו-Linux מגרסת ליבה 5 והלאה – הוסיפו הגנות תוכנה מפני תקיפות המנצלות את הפרצות המדוברות.
עם זאת, שלוש יצרניות המחשבים הגדולות בעולם – לנובו (Lenovo), HP ודל (Dell), המחזיקות נכון ל-2019 בנתחי שוק של 24.2%, 23.5% ו-17.4% לפי Canalys – סתרו לחלוטין את ההצהרה הזו בתגובות לאתר Wired. לנובו מסרה כי היא “מעריכה את המחקר החדש הזה יחד עם שותפינו וניצור קשר עם הלקוחות במקרה הצורך”; HP היתה מפורשת יותר וציינה כי כל המחשבים שהוציאה החל מ-2019 כוללים הגנה מפני המתקפות המדוברות – מה שאומר שהיא מודה שכל המחשבים שלה מ-2011 עד 2018 פגיעים לאותן מתקפות; ודל מסרה הצהרה לא מחייבת על כך שהיא ממליצה ללקוחות שרוצים להיות רגועים לא לחבר אביזרים של אחרים לשקעי Thunderbolt.
גם רויטנברג ממליץ לכל בעלי המחשבים הפגיעים, שלדבריו אינם ניתנים לתיקון אלא אם יוחלף שבב ה-Thunderbolt שלהם בגרסה עתידית שלא תאפשר את התקיפות המדוברות, לנקוט אמצעי זהירות: מי שלא משתמש באביזרי Thunderbolt יכול לכבות לחלוטין את התמיכה בתקן דרך ה-BIOS – אך במחשבים רבים בעלי שקע Thunderbolt-USB-C יחיד הדבר ימנע גם שימוש באביזרי USB Type-C. לכן, לכל מי שלא יכול לכבות את התמיכה בשקע, מומלץ לחבר למחשב אך ורק אביזרי Thunderbolt ששייכים למשתמש והיו אצלו מיום שיצאו מהאריזה המקורית, ומעולם לא הושארו ללא השגחה. בנוסף, מומלץ לא להשאיר מחשבים בעלי שקעים כאלה דלוקים ללא השגחה.
זוהי אינה הפעם הראשונה שתקן החיבור של אינטל נפרץ. בעבר התגלו בו מספר פרצות, כולל אחת שנחשפה בשנה שעברה, ובתקן Thunderbolt 3 הוסיפה אינטל שכבות אבטחה חדשות כדי למנוע ממכשירים לא אמינים גישה למחשב באמצעות השקע שלה. אלא שעתה, גילה רויטנברג 7 פרצות בשכבות האבטחה, ו-9 דרכים לנצל אותן.
לפרק לפטופ תוך חמש דקות? חה