-פרסומת-

הכירו את Thunderclap – פרצת אבטחה בתקן ה-Thunderbolt

כבל Thunderbolt 3 (מקור thunderclap)

כבל Thunderbolt 3 (מקור thunderclap)

קבוצת חוקרי אבטחה הציגו פרצת אבטחה חדשה בתקן העברת המידע Thunderbolt שקיבלה את השם Thunderclap. הפרצה מאפשרת לתוקף אפשרות לבצע גישה לא מורשית למחשב באמצעות חיבור USB-C או DisplayPort על ידי שימוש בחומרה יעודית המדמה התקן Thunderbolt רגיל.

פרצת ה-Thunderclap מאפשרת למעשה “גישה ישירה לזיכרון” DMA (ר”ת direct-memory access) דרך התקן ה-Thunderbolt על ידי שימוש ב”חומרה מותאמת” שעוקפת, למעשה, את ההגנות במחשב וניגשת ישירות לזיכרון ממנו היא יכולה לאסוף מידע או להשתיל קוד זדוני ללא הצורך לבצע פריצה תוכנתית כלל.

הפרצה החדשה אינה ייחודית לתקן Thunderbolt 3 העדכני ורלוונטית גם לתקנים הקודמים, כאשר לפי הדיווחים הפרצה אותרה עוד בשנת 2016 והמידע עליה הועבר ליצרנים השונים על מנת שיוכלו לשחרר תיקונים כחלק מעדכוני מערכות ההפעלה בגרסת macOS 10.12.4 וווינדוס 10 גרסה 1803. יצרני החומרה הוסיפו תיקוני קושחה לאחר מכן.

על אף שמדובר בפועל על פרצה ישנה שתוקנה כבר היא מדגימה את העובדה שלא כל פרצה חייבת להיות תוכנתית וניתן להשתמש בחומרה בלבד על מנת לבצע פריצה למחשבים, במקרה המדובר תקן ה-Thunderbolt פחות נפוץ מתקנים אחרים כיום אך עדיין מדובר על מקרה שמדגיש את הצורך לבצע עדכוני מערכת על מנת לסגור פרצות שלא תמיד חשופות לציבור.

במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
עוד על הכותב
author-image
יאן לנגרמן
אשף מחשבים וסלולר, חובב אנימה, מנגה וסוסי פוני, גולש ספות חובב שאוהב לטייל בעולם ולפגוש אנשים.
סלולרי: Samsung Note 9 | מחשב: אני צריך לבחור רק אחד מהם?
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות