Специалисты факультетов компьютерных наук и технологий в Кембриджском университете, Университете Райса и научно-исследовательском институте SRI International в результате совместных исследований обнаружили, что устройства Thunderbolt могут использоваться для взлома подключенных ПК.
Они назвали данную уязвимость Thunderclap. По сообщению источника Bleeping Computer, статья была представлена на конференции NDSS 2019 (Network and Distributed System Security) на этой неделе. Перед публичным обнародованием данных исследователи уведомили производителей оборудования и разработчиков операционных систем.
Под угрозой оказались практически все ноутбуки и моноблочные ПК фирмы Apple, выпущенные после 2011 года (за исключением нескольких моделей), а также ноутбуки и десктопы под управлением ОС Windows и Linux, располагающие портом Thunderbolt.
Уязвимость Thunderclap позволяет обходить модули управления памятью для операций ввода-вывода (Input-Output Memory Management Units — IOMMU) и получать прямой доступ к памяти. Это «позволяет злоумышленникам извлекать личные данные (анализировать VPN-трафик) и перехватывать поток управления ядром за считанные секунды», — говорится в отчете.
Данный метод атаки может работать на всех устройствах с Thunderbolt, начиная от проекторов и заканчивая адаптерами питания. Специалисты советуют не использовать подозрительные кабели и периферийные устройства. Apple, Microsoft и Intel заняты решением проблемы и уже «выпустили некоторые обновления безопасности, чтобы частично противодействовать уязвимости».