-
Unfixable Flaw Found in Thunderbolt Port that Unlocks any PC in Less Than 5 Minutes | TechPowerUp
https://www.techpowerup.com/266917/unfixable-flaw-found-in-thunderbolt-port-that-unlocks-any-pc-in-less-than-5-minutesThunderspy – When Lightning Strikes Thrice: Breaking Thunderbolt 3 Security
https://thunderspy.io/deeplで翻訳
Thunderspyは、Thunderboltポートを持つデバイスをターゲットにしています。コンピュータにそのようなポートがある場合、
ドライブが暗号化されていて、コンピュータがロックされていたり、スリープ状態に設定されていたりしても、
そのポートに短時間で物理的にアクセスした攻撃者は、すべてのデータを読み取ってコピーすることができます。Thunderspyはステルス機能を持っており、攻撃の痕跡を見つけることができません。つまり、フィッシングリンクや悪意のある
ハードウェアを使用して攻撃者に騙されることはありません。Thunderspy は、短時間の外出時にコンピュータをロックしたり
中断したりするなど、最善のセキュリティ対策を行っていても動作します。また、システム管理者がデバイスをセキュアブート、
強力な BIOS とオペレーティング・システム・アカウントのパスワードで設定し、ディスクの完全な暗号化を有効にしていた場合も動作します。
攻撃者が必要とするのは、5 分間コンピュータと一緒にいるだけで、ドライバーと簡単に持ち運べるハードウェアだけです。私たちは、インテルの設計に7つの脆弱性を発見し、悪意のある者がインテルが設定した防御機能を超えてシステムにアクセスするために、
これらの脆弱性が悪用される可能性のある9つの現実的なシナリオを開発しました。私たちは、システムが脆弱であるかどうかを判断するために、無料でオープンソースのツール、Spycheckを開発しました。
システムが脆弱であることが判明した場合、Spycheck はシステムを保護するための推奨事項を案内します。 - ここでガンダムオタクが一言
- USB4は?
- サンダーサンダ
サンダーサンダ
サンダーマースークー - まだ使われてるの?
- 外付けGPUにしか使われてないだろ
- インテル専用のバッグドアがまた漏れたのか
- アップルは独自規格作りすぎて、ソニーみたいに没落するぞ
- 中華企業が同じ不具合出したら滅茶苦茶騒がれただろうな
- appleは信仰心でカバーできるけど
intelは無理だろ - またIntelか
- どーせまた新しい規格作って儲けるつもりなんだからThunderbolt切り捨てても痛くないでしょ
- USB4どうすんだよ
- またRYZENの価値が上がる
- 1から4まで全てダメ?
- >>15
2011年から2020年に出荷されたのはすべて脆弱
2019年以降のは一部脆弱
USB4やThunderbolt4はシリコンの再設計が必要でソフトウェア修正できない - >>19
ヤバいじゃん - >>19
どのみちほとんど普及してないから問題ないな
USB4.1で出せば - インテルって意図的にこういうの仕込んでそうだな。
中華系企業によく持ち上がる疑惑と同じ理由で。 - USB4はThunderboltプロトコルなんだが
- まだファイヤーワイヤー使ってるよ
- サンダーボルトスクリュー!
- ジムケラーってまだAMDいるの?
- コンピュータに物理的に触れるならもっと良い方法あるんじゃないの
- だってintelだぞ?
なんでintelなんかのゴミと暗号研究するの? - チート企業だと思ってたら実はカスみたいな技術力だった企業
- p47はいいねえ
- MacだけじゃなくてWindowsもアウト?
- >>26
MacだろうがWinだろうがLinuxだろうがThunderboltのポートがあればアウト - >>33
っt2 - 便利やんけ
- いわばまさに晴天の霹靂であります
- 物理的にアクセスされなければええんやな
なら問題ないわ - >>30
macbookとか盗まれたら終わりだな - 昔のAMDCPUっぽい名前使うからだよ
- CPUに情報抜かれる欠陥あるのに放置しているし
- 大丈夫、インテルの脆弱性だよ
- またインテルか
- リモートからどうにかできたら流石にIntel終わるわ
- Thunderbolt and lightning
very very frightening me - 物理的なら仕方ない
- 期待を裏切らないインテル
- まあどうせAppleはIntel切り離すからね
- Intel困ってる
- apple「このためのt2チップじゃwwww」
- usb3のことじゃないの?
- ???「ハードウエアに余計なものが見つかった」
- インテルはいってるじゃーん
- インテルサンボルの特許ただでつかrておkにしたけど
もう誰も使わないなノートでusb4普及までまでどうすんだこれ
- ファーウェイより余計なものが見つかったようだな
- またインテルか…。
- mac book pro2019とiphone xr使ってるんやがやばい?
- >>52
ご愁傷様 - っていうかセキュリティホールというより
Intelが自分で仕込んでるバックドアなんじゃないかと - 脳神経むき出しみたいな規格に問題がある
- intel CPU
製造プロセス1世代古い
対策で30%性能低下する致命的なbugあり
サンダーボルトにバグあり - > そのポートに短時間で物理的にアクセスした攻撃者は
もしかして転送速度の速さが逆に脆弱性になってるの?
- インテル入ってない(幸せ)
- 暗号化してても動作するってのは復号化までいくのか単にコピーするだけなのか
- MacBookを仕事で持ち歩いてる人全滅やん
- MacはBootCampでWinとかLinux走ってる場合、Thunderboltセキュリティが無効になって影響受けることは殆どないって書いてあるな
- FireWireでもDMA使った脆弱性あったよな
- USBからThundeboltに変換コネクタ使えばいくらでもぶっこ抜きできるやんけ!
- サンボルのファームウェアを強制的に脆弱性あるやつに書き換えて
セキュリティレベルゼロにして、後はファイルコピーし放題 - USB4.0が普及する前で良かったね
軽症で済んだ
IntelとAppleが共同開発した規格「Thunderbolt」に修正不可能な欠陥 わずか5分間で暗号化していようがデータぶっこ抜きできる
嫌儲
コメント一覧