Intel の超高速インターフェイスである Thunderbolt は、見た目ほど安全ではありません。 Thunderspy と呼ばれるツールを使用すると、今日の PC のあらゆる場所にある接続によって確立された保護を削除するのに 5 分もかかりません。
オランダの大学の研究者が、ポートを備えた PC に影響を与える重大なセキュリティ上の欠陥を指摘落雷、インテルによって開発されたことを覚えています。この接続インターフェイスも速度の恩恵を受けることはほとんどありませんが、その速度は情報の送信方法によるものです。Thunderbolt 経由で接続されたデバイスはすべて、コンピューターのメモリへの直接アクセスの恩恵を受けます。そしてそれが今日の問題なのです。
こちらもお読みください、Thunderbolt 4、インテルは USB 3 よりも 4 倍高速であると主張しています
アイントホーフェン大学の研究者であるビョルン・ルイテンベルク氏は、Thunderbolt ポートを備えた PC は、コンピュータのコンテンツへのアクセスを許可する攻撃を受ける可能性があることを明らかにしました。問題の欠陥はリモートから悪用することはできません。マシンに物理的にアクセスするか、ほとんどの場合、マシンを開くことが不可欠です。ただし、マシンのハッキングには 5 分しかかかりません。それだけです。
Thunderspy がセットアップされると、ハッカーはスリープ モードまたはロック モードの PC のログイン画面をバイパスすることができます。また、ハードドライブが暗号化されているかどうかは関係ありません。被害者のデータに簡単に完全にアクセスできます。このセキュリティ上の欠陥は、2019 年より前に設計され、DMA 保護の恩恵を受けていない PC に影響します。
こちらもお読みください:40 Gb/s での公式 USB 4、Thunderbolt 3 転送がついに広く利用可能になります
PCメーカーは最終的にはあまり心配していないようだ
Intel と主要な PC メーカーは、明らかに 3 か月前からこの欠陥の存在を知らされていました。メーカーはどのような対策を講じたのでしょうか? Wired サイトが質問したところ、ほとんどのメーカーは問題の程度をまだ理解していないようだ。デルはテストをまったく試みていないが、レノボはそれについて懸念しているだけだ。 (Wired から連絡を受け、対応に同意したメーカーの中で) HP だけが 2019 年以降、Sure Start Gen5 と呼ばれる保護方式を実装しています。これは、ブランドのコンシューマー PC およびモバイル ワークステーションでデフォルトで有効になっており、DMA 攻撃からマシンを保護するのに役立ちます。
最後に、Thunderbolt インターフェイスは Apple コンピュータでも非常に一般的ですが、この欠陥は macOS には影響しないことに注意してください。 Windows または Linux を実行している PC のみに関係します。
この発見の著者は、と呼ばれる小さなツールを作成しました。スパイチェックこれにより、PC が Thunderbolt のセキュリティ欠陥の影響を受けるかどうかを判断できます。
ソース :有線
![[ROMS] Samsung Galaxy W I8150 公式ROMのリスト](https://yumie.trade/statics/image/placeholder.png)