Cổng Thunderbolt 3 xuất hiện lỗi bảo mật nghiêm trọng

Sở hữu tốc độ chuyển file lên đến 40 Gbps cùng với khả năng sạc và kết nối thiết bị ngoại vi 4K, giao diện cổng Thunderbolt của Intel cho phép người dùng truy cập trực tiếp vào bộ nhớ của máy tính. Nhưng cũng vì chính khả năng này mà Thunderbolt gặp phải một lỗi bảo mật nghiêm trọng.
Cổng Thunderbolt 3 xuất hiện lỗi bảo mật nghiêm trọng

Thunderspy (Nguồn ảnh: TechNadu).

Thậm chí, Microsoft đã ra thông báo các dòng thiết bị Surface sẽ không sử dụng Thunderbolt cũng vì lỗ hổng bảo mật này. 

Năm ngoái, một loạt lỗi bảo mật xuất hiện được đặt tên là Thunderclap, đã cho phép một hacker sử dụng USB chứa mã độc lợi dụng khả năng truy cập bộ nhớ trực tiếp của Thunderbolt để vượt qua toàn bộ các giao thức an toàn của máy tính.

Màn hình hack cổng Thunderbolt (Nguồn ảnh:Thunderspy.io).

Để khắc phục lỗi Thunderclap, người dùng có thể không cho phép các thiết bị chưa tin tưởng (Untrusted Device) kết nối với máy hoặc ngắt luôn kết nối của cổng Thunderbolt, tuy nhiên các đợt tấn công mới vẫn có thủ đoạn để đối phó với cách này.

Theo báo cáo của Wired, nghiên cứu sinh Björn Ruytenberg của Đại học Công nghệ Eindhoven đã tiết lộ đợt tấn công mới có tên là Thunderspy, có thể vượt qua màn hình đăng nhập hoặc các cổng Thunderbolt bị khoá.

Thunderspy có thể triển khai tấn công trên các máy tính Windows và Linux được sản xuất trước 2019, thậm chí chúng còn có thể qua mặt được mã hoá phần cứng.

Kĩ thuật này có thể được thực hiện dưới 5 phút, chỉ cần kẻ cẳp có trong tay thiết bị cần hack. 'Tất cả những gì chúng cần làm là gỡ tấm bảo vệ phía sau, gắn thiết bị của chúng vào và cài đặt lại phần mềm là đã có thể nắm toàn bộ quyền truy cập vào laptop', Ruytenberg nói.

(Nguồn ảnh: Appleinsider).

Để ngăn chặn đợt tấn công trước của Thunderclap, Intel đã phát triển chương trình Bảo vệ truy cập bộ nhớ trực tiếp Kernel (Kernel Direct Memory Access Protection), chương trình này cũng chặn được Thunderspy.

Tuy vậy, Kernel không được trang bị trên các máy được sản xuất trước 2019 và xuất hiện khá thưa thớt trên các thiết bị sản xuất sau 2019. Chỉ một vài hệ máy HP, Lenovo và các máy Dell được bán sau 2019 là được trang bị chương trình này. Một điều đáng lưu ý là các dòng máy của Apple không bị ảnh hưởng bởi lỗi bảo mật này.

Bạn có thể xem đợt tấn công trong video dưới đây:

'Tôi đã phân tích và phát hiện ra rằng phần firmware của Thunderbolt cũng chứa trạng thái bảo mật của bộ điều khiển,', theo lời Ruytenberg. 'Từ đó tôi phát triển phương pháp để chuyển trạng thái bảo mật thành 'không có', đồng thời vô hiệu hoá tất cả các giao thức.'

Phương pháp này sử dụng bộ thiết bị có trị giá khoảng 10 triệu đồng, một bộ nạp giao tiếp SPI và một thiết bị ngoại vi gần 5 triệu để thực hiện đợt tấn công trực tiếp. 

Ruytenberg tin rằng toàn bộ hệ thống này có thể tích hợp trong một thiết bị với giá rơi vào khoảng 200 triệu. 'Các đơn vị An ninh và Tình báo hoàn toàn có thể thu nhỏ thiết bị này một cách dễ dàng', anh nói thêm.  

Cổng giao thức Thunderbolt 3 (Nguồn ảnh: Wired).

Sau khi được thông báo về lỗ hổng bảo mật này, Intel khuyến cáo người dùng không nên sử dụng các thiết bị ngoại vi lạ. Tuy nhiên, biện pháp phòng vệ tốt nhất là đừng để máy tính cá nhân rơi vào tay hacker. 

Bạn có thể kiểm tra liệu máy tính của bạn có dễ bị tấn công bởi Thunderspy bằng cách sử dụng phần mềm miễn phí được tạo ra bởi Ruytenberg tại đây.

Bạn đã kiểm tra xem máy mình có lỗi Thunderspy chưa?

Nguồn: Techspot

https://www.thegioididong.com/tin-tuc/cong-thunderbolt-3-xuat-hien-loi-bao-mat-nghiem-trong-1255419

BẠN SẼ QUAN TÂM

Đâu là sự khác biệt giữa Thunderbolt và USB 3.1?

Tin tức ICT 16-12-2019, 10:20

Thunderbolt 3 là một giao thức chuyển dữ liệu và video được Intel phát triển. Để sử dụng được giao thức này thì các.

MacBook Pro 13-inch 2019 được bổ sung Touch Bar, Touch ID, Intel thế hệ 8, 2 cổng Thunderbolt 3

Công nghệ / Máy tính 9-07-2019, 23:30

Dòng vi xử lý có tốc độ cao hơn sử dụng nền tảng vi xử lý Core i7 giá khởi điểm từ 1.599 USD. CPU này có xung nhịp 1,7.

Thunderbolt 3 là gì? Những lợi ích của nó đối với thiết bị hỗ trợ đầu nối này

Tin tức ICT 11-12-2018, 16:00

Ở bài viết này, chúng ta sẽ cùng nhau tìm hiểu cổng Thunderbolt 3 là gì cùng những lợi ích của nó đối với những thiết.

Cổng Thunderbolt 3 có gì đặc biệt mà Apple ưa thích đến vậy?

Công nghệ / Máy tính 8-09-2018, 10:00

Thunderbolt là chuẩn kết nối cao cấp giao tiếp bằng phần cứng do Apple và Intel phát triển, được giới thiệu lần đầu năm.

Plugable ra mắt SSD có tốc độ đọc và ghi lên đến 2.400MB/s và 1.200MB/s

Công nghệ / Thiết bị số 9-01-2018, 16:56

Với dung lượng 480GB và sử dụng kết nối Thunderbolt 3, ổ lưu trữ gắn ngoài SSD Plugable Thunderbolt 3 480GB NVMe tương.

Asus ra mắt XG Station Pro: eGPU (external GPU) dùng cổng Thunderbolt 3

Công nghệ / Thiết bị số 5-01-2018, 07:57

Băng thông tối đa của cổng Thunderbolt 3 lên đến 40Gbps và sẽ tương thích với tất cả những máy tính dùng Windows hoặc.

Kế hoạch phổ cập Thunderbolt 3 của Intel: bỏ phí sử dụng, tích hợp controller vào CPU

Công nghệ 25-05-2017, 09:10

Intel sẽ tích hợp bộ điều khiển Thunderbolt 3 vào chung CPU Core thế hệ kế tiếp để nhiều máy có thể tiếp cận cấu hình.

Vừa mới ra mắt, cổng Thunderbolt 3 của Macbook Pro 2016 13 inch đã có vấn đề

Công nghệ / Điện thoại 29-10-2016, 16:13

Một tài liệu vừa được công bố của Apple vào hôm thứ 6 cho thấy cổng Thunderbolt 3 của Macbook Pro 13 inch (2016) có vấn.

ĐỪNG BỎ LỠ