Thunderclap minaccia di infettare il tuo PC attraverso le periferiche di fulmine

Una nuova vulnerabilità di sicurezza chiamata Thunderclap compromette gravemente la sicurezza dei computer con porte Thunderbolt USB-C o di quei computer con porte Thunderbolt 3 (40 Gbps).

Una vulnerabilità interessa tutti i computer con una connessione Thunderbolt

Ciò significa che la vulnerabilità interessa quasi tutti i MacBook rilasciati negli ultimi due anni, Mac e PC con adattatori Thunderbolt 3. Il Dipartimento di Informatica e Tecnologia dell'Università di Cambridge, Rice University e SRI International afferma che questa vulnerabilità utilizza un metodo per i dispositivi Thunderbolt per bypassare l'IOMMU (I / O Memory Management Unit) del PC host e leggi la tua memoria principale attraverso il DMA.

Un IOMMU traduce gli spazi degli indirizzi tra i dispositivi e la memoria principale, proteggendo così il contenuto della memoria che viene letto da quasi tutti i dispositivi. Il gruppo ha dettagliato possibili modi per mitigare questa vulnerabilità e ha inviato questi "metodi" ad Apple, Intel e Microsoft. Al momento non esiste alcuna patch che risolva questo problema in modo pubblico, tranne disabilitare il controller Thunderbolt tramite il BIOS della scheda madre.

Thunderbolt 3 è un tipo di connessione molto più diffusa sui computer Mac e che può offrire una larghezza di banda di 40 Gbps. Ciò facilita la trasmissione dei dati a velocità insolite ed è persino possibile collegare schede grafiche esterne grazie al connettore.

Vi terremo informati sulla vulnerabilità di Thunderclap e se verrà rilasciata una patch in grado di risolverlo per tutti i sistemi.