حفره امنیتی تاندربولت امکان دسترسی هکرها به اطلاعات کامپیوتر شما در ۵ دقیقه را می‌دهد

آسیب پذیری‌ کشف شده در استاندارد تاندربولت توسط یک محقق دانشگاه فناوری آیندهوون این امکان را برای هکرها فراهم می‌کند که به محتوای هارد درایو یک لپ‌تاپ قفل شده در چندین دقیقه دسترسی پیدا کنند. این حفره امنیتی تاندربولت بر روی تمام لپ‌تاپ‌های مجهز به این درگاه که تا قبل از سال 2019 به تولید رسیده‌اند، تاثیر می‌گذارد.

هکرها برای حمله به کامپیوتر قربانی باید دسترسی فیزیکی به آن داشته باشند، اما به صورت تئوری می‌توانند در 5 دقیقه تمام اطلاعات موجود در یک لپ‌تاپ قفل و رمزگذاری شده را در اختیار بگیرند. بنابر این گزارش، انجام کل فرایند به چندین ابزار خارج از لپ‌تاپ نیاز دارد که البته برای تصاحب آن‌ها باید صدها دلار هزینه پرداخت کنید.

• مطلب مرتبط: معرفی نسل جدید تاندربولت اینتل با افزایش دو برابری سرعت!

شاید بزرگترین نگرانی درباره این حفره امنیتی تاندربولت، عدم امکان رفع آن با استفاده از پچ‌های نرم ‌افزاری است. برای رفع کامل این مشکل باید تغییراتی در طراحی سخت افزار ایجاد شود. مک بوک‌های اپل از سال 2011 با درگاه تاندربولت در اختیار خریداران قرار می‌گیرند، اما محققان اعلام کرده‌اند که محصولات مجهز به macOS چندان تحت تاثیر این حفره امنیتی قرار نمی‌گیرند.

نگرانی‌های امنیتی درباره فناوری تاندربولت چیز جدیدی نیست!

در گذشته نیز نگرانی‌های امنیتی زیادی درباره فناوری تاندربولت اینتل وجود داشت، چون این فناوری به ارتباط مستقیم به مموری کامپیوتر برای انتقال سریع اطلاعات وابسته است.

در سال گذشته میلادی، محققان امنیتی یک آسیب پذیری با نام Thunderclap را کشف کردند که به یک سخت افزار USB-C یا دیسپلی پورت اجازه می‌دهد که امنیت دستگاه را به خطر بیاندازد. مشکلات امنیتی درگاه تاندربولت باعث شده که مایکروسافت از آن در محصولات سرفیس استفاده نکند.

اینتل ادعا کرده که این حفره امنیتی تاندربولت جدید نیست و در سال گذشته میلادی کرنل دسترسی مستقیم به حافظه درون سیستم عامل‌های مطرح قرار گرفته تا از بروز چنین حملاتی جلوگیری کند.

اینتل اعلام کرده این ویژگی درون سیستم عامل ویندوز 10 1803 RS و نسخه‌های جدیدتر آن و MacOS 10.12.4 و نسخه‌های جدیدتر قرار گرفته است. با وجود این ادعا، محققان امنیتی می‌گویند که چنین قابلیتی در لپ‌تاپ‌های Dell وجود ندارد.

راه‌حل رفع حفره امنیتی تاندربولت چیست؟

Ruytenberg خبر از این داده که کاربران برای جلوگیری از بروز چنین حملاتی باید پورت‌‌های تاندربولت دستگاه خود را از طریق بایوس غیرفعال کنند، قابلیت رمزگذاری هارد درایو را فعال و همچنین در زمان عدم استفاده، آن را خاموش کنند.

اگر می‌خواهید امنیت دستگاه خود را مورد بررسی قرار دهید، از ابزار Spycheck استفاده کنید. تاندربولت 3 در پورت USB 4 تعبیه می‌شود و محققان معتقدند که کنترلرهای USB4 و لوازم جانبی آن در معرض خطر چنین آسیب پذیری قرار دارند.