В интерфейсе Thunderbolt нашли критическую уязвимость

Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg) рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt.

Они приводят к тому, что злоумышленник, получивший физический доступ к компьютеру (достаточно всего несколько минут), сможет похитить данные с накопителей, даже если они зашифрованы, а компьютер заблокирован или находится в спящем режиме. Не является препятствием ни Secure Boot, ни надежные пароли к BIOS или учетной записи OC.

Атака Thunderspy является незаметной для пострадавшего, а для реализации понадобится отвертка и «портативное оборудование» (программатор флеш-памяти контроллера).

Уязвимости есть во всех компьютерах с Thunderbolt. В некоторых системах, выпущенных в прошлом и текущем году, они частично устранены. Исследователь предлагает утилиту Spycheck, которая позволяет проверить, уязвима ли конкретная система.

Руйтенберг рекомендует не подключать к компьютеру чужие периферийные устройства и никогда не одалживать свои устройства посторонним и не оставлять их без присмотра. Кроме того, он советует не оставлять компьютер включенным, даже под парольной защитой.