Thunderbolt، واجهة Intel فائقة السرعة، ليست آمنة على الإطلاق كما تبدو. تستغرق أداة تسمى Thunderspy أقل من 5 دقائق لإزالة وسائل الحماية التي أنشأها الاتصال الموجود في كل مكان على أجهزة الكمبيوتر اليوم.
يشير الباحثون في الجامعة الهولندية إلى ثغرة أمنية ضخمة تؤثر على أجهزة الكمبيوتر المجهزة بالمنافذصاعقة، تم تطويره بواسطة Intel. إذا كانت واجهة الاتصال هذه نادرًا ما تستفيد من السرعة، فهي تدين بسرعتها إلى الطريقة التي يتم بها نقل المعلومات: أي جهاز متصل عبر Thunderbolt يستفيد من الوصول المباشر إلى ذاكرة الكمبيوتر. وهذه هي المشكلة اليوم.
إقرأ أيضاً،Thunderbolt 4، تدعي Intel أنه أسرع بأربع مرات من USB 3
كشف Björn Ruytenberg، الباحث في جامعة أيندهوفن، للتو أن أي جهاز كمبيوتر مزود بمنفذ Thunderbolt يمكن أن يعاني من هجوم يسمح بالوصول إلى محتوى الكمبيوتر. ولا يمكن استغلال الخلل المعني عن بعد: فمن الضروري الوصول فعليًا إلى الجهاز، أو حتى فتحه في معظم الحالات. لكن اختراق الجهاز لا يتطلب سوى 5 دقائق، وهذا كل شيء.
بمجرد إعداد Thunderspy، يمكن للمتسلل تجاوز شاشة تسجيل الدخول لجهاز الكمبيوتر في وضع السكون أو القفل. ولا يهم ما إذا كان القرص الصلب مشفرًا أم لا: فهو يمكنه بسهولة الوصول الكامل إلى بيانات الضحية. ويؤثر الثغرة الأمنية على أجهزة الكمبيوتر المصممة قبل عام 2019 ولا تستفيد من حماية DMA.
إقرأ أيضاً:أخيرًا، سيصبح النقل الرسمي عبر USB 4 وThunderbolt 3 بسرعة 40 جيجابت/ثانية متاحًا على نطاق أوسع
لا يبدو مصنعو أجهزة الكمبيوتر في نهاية المطاف قلقين للغاية
من الواضح أن شركة Intel والشركات المصنعة لأجهزة الكمبيوتر الرئيسية كانت على علم بوجود هذا الخلل منذ 3 أشهر بالفعل. ما هي التدابير التي اتخذتها الشركات المصنعة؟ وردًا على تساؤلات موقع Wired، يبدو أن معظم الشركات المصنعة لا تفهم حتى الآن حجم المشكلة. لم تقم شركة Dell بإجراء أي اختبار، في حين أن شركة Lenovo قلقة بشأنه فقط. HP فقط (من بين الشركات المصنعة التي اتصلت بها Wired ووافقت على الرد) هي التي طبقت طريقة حماية منذ عام 2019، تسمى Sure Start Gen5. يتم تنشيط هذا افتراضيًا على أجهزة الكمبيوتر الشخصية الاستهلاكية الخاصة بالعلامة التجارية وعلى محطات العمل المحمولة، ويساعد على حماية الأجهزة من هجوم DMA.
أخيرًا، لاحظ أنه على الرغم من أن واجهة Thunderbolt شائعة جدًا أيضًا على أجهزة كمبيوتر Apple، إلا أن الخلل ليس له أي تأثير على نظام التشغيل macOS. يتعلق الأمر فقط بأجهزة الكمبيوتر التي تعمل بنظام Windows أو Linux.
وقد قام مؤلف هذا الاكتشاف بصنع أداة صغيرة تسمىفحص التجسسوالذي يسمح لك بتحديد ما إذا كان جهاز الكمبيوتر الخاص بك متأثرًا بثغرة Thunderbolt الأمنية أم لا.
مصدر :سلكي
