Wada konstrukcyjna złącza została potwierdzona.

O problemach złącza Thunderbolt dowiedzieliśmy się po raz pierwszy z wewnętrznej prezentacji Microsoftu. Wczoraj badacze z Uniwersytetu w Eindhoven podzielili się odkryciem dotyczącym poważnej wady konstrukcyjnej portu.

Cichy szpieg

Odkryty exploit określono mianem Thunderspy. Pozwala on osobie atakującej wykorzystać wadę złącza do odczytania i skopiowania wszystkich danych, nawet gdy komputer jest zablokowany lub uśpiony, a dysk zaszyfrowany. Co prawda przeprowadzenie ataku wymaga fizycznego dostępu do komputera, kiedy jednak hakerowi się to uda, wystarczy mu 5 minut na przeprowadzenie akcji. To mniej niż np. obsługa hotelowa potrzebuje do posprzątania pokoju – stąd taki typ ataku określa się mianem „złej pokojówki”.

Intel, który zaprojektował złącze we współpracy z Apple'em, potwierdził dziś istnienie luki. Wciąż jednak nie do końca wiadomo, które komputery są nim zagrożone. Problemem jest konstrukcja złącza, czego nie da się naprawić sterownikiem.

Przede wszystkim rozwaga

Intel potwierdza w komunikacie zalecenia naukowców, czyli pilnowanie sprzętu niezależnie od zainstalowanych na nim zabezpieczeń. Ponadto rekomenduje rozważny przegląd danych na dysku przed podróżą, a w przypadku wyjazdów służbowych – zakup osobnych nośników do obsługi podróży w różnych krajach.

Ogólne przesłanie jest jednak takie, że mimo realnego zagrożenia związanego ze złączem Thunderbolt w praktyce problem ten nie powinien dotknąć przeciętnego użytkownika.

Intel podziękował też naukowcom z Eindhoven za zgłoszenie usterki i zapewnił, że wciąż będzie pracował nad poprawą jakości zabezpieczeń złącza.

fot. Wikipedia