Lỗ hổng cổng Thunderbolt bất kỳ PC nào được sản xuất trước năm 2019 đều dễ bị"Thunderspy".
Theo Bjorn Ruytenberg, chuyên gia nghiên cứu bảo mật tại Đại học Công nghệ Eindhoven, tiết lộ lỗ hổng của các cổng Thunderbolt trên tất cả các PC được sản xuất trước năm 2019 có thể bị hack.
Ngay cả khi PC ở chế độ ngủ hoặc bị khóa, Hacker vẫn có thể sử dụng cuộc tấn công có tên Thunderspy đọc và sao chép tất cả dữ liệu từ PC của người dùng. Ngoài ra, nó còn có thể đánh cắp dữ liệu từ các ổ đĩa dù được mã hóa.
Thunderspy thuộc thể loại tấn công "tà ác", nó yêu cầu quyền truy cập vật lý vào thiết bị và tấn công. Thunderspy ít được sử dụng hơn các cuộc tấn công khác vì Thunderspy vẫn là thuộc loại tấn công gián điệp lén lút. Sau khi xâm nhập thành công, hacker sẽ không để lại dấu vết.
Ngay từ tháng 2 năm 2019 nhóm các chuyên gia bảo mật đã phát hiện những hành vi liên quan Thunderclap tương tự như Thunderspy. Năm đó, Intel cũng phát hành một cơ chế bảo mật để ngăn chặn các cuộc tấn công của Thunderspy, được gọi là Bảo vệ truy cập bộ nhớ trực tiếp Kernel. (Kernel Direct Memory Access Protection)
Tuy nhiên, cơ chế này đã không được cấu hình trước đó, đây là lý do tại sao các máy tính được sản xuất trước năm 2019 dễ bị tổn thương hơn. Điều thú vị là với các máy tính xách tay Apple chạy MacOS khi khởi động vào Bootcamp, tất cả chức năng bảo mật Thunderbolt đều bị vô hiệu hóa.
Theo Ruytenberg thì tất cả các thiết bị sử dụng cổng Thunderbolt từ năm 2011 đến 2020 đều dễ bị tấn công. Các thiết bị này phần lớn đều sử dụng công nghệ bảo mật DMA cốt lõi từ năm 2019 và đều dễ bị tấn công ở mức độ nhất định.
Vì lỗ hổng Thunderspy không thể được vá bằng phần mềm, điều này sẽ ảnh hưởng đến tiêu chuẩn trong tương lai như USB 4 và Thunderbolt 4 dẫn đến phải thiết kế lại chip.
Theo Bjorn Ruytenberg, chuyên gia nghiên cứu bảo mật tại Đại học Công nghệ Eindhoven, tiết lộ lỗ hổng của các cổng Thunderbolt trên tất cả các PC được sản xuất trước năm 2019 có thể bị hack.
Ngay cả khi PC ở chế độ ngủ hoặc bị khóa, Hacker vẫn có thể sử dụng cuộc tấn công có tên Thunderspy đọc và sao chép tất cả dữ liệu từ PC của người dùng. Ngoài ra, nó còn có thể đánh cắp dữ liệu từ các ổ đĩa dù được mã hóa.
Thunderspy thuộc thể loại tấn công "tà ác", nó yêu cầu quyền truy cập vật lý vào thiết bị và tấn công. Thunderspy ít được sử dụng hơn các cuộc tấn công khác vì Thunderspy vẫn là thuộc loại tấn công gián điệp lén lút. Sau khi xâm nhập thành công, hacker sẽ không để lại dấu vết.
Ngay từ tháng 2 năm 2019 nhóm các chuyên gia bảo mật đã phát hiện những hành vi liên quan Thunderclap tương tự như Thunderspy. Năm đó, Intel cũng phát hành một cơ chế bảo mật để ngăn chặn các cuộc tấn công của Thunderspy, được gọi là Bảo vệ truy cập bộ nhớ trực tiếp Kernel. (Kernel Direct Memory Access Protection)
Tuy nhiên, cơ chế này đã không được cấu hình trước đó, đây là lý do tại sao các máy tính được sản xuất trước năm 2019 dễ bị tổn thương hơn. Điều thú vị là với các máy tính xách tay Apple chạy MacOS khi khởi động vào Bootcamp, tất cả chức năng bảo mật Thunderbolt đều bị vô hiệu hóa.
Theo Ruytenberg thì tất cả các thiết bị sử dụng cổng Thunderbolt từ năm 2011 đến 2020 đều dễ bị tấn công. Các thiết bị này phần lớn đều sử dụng công nghệ bảo mật DMA cốt lõi từ năm 2019 và đều dễ bị tấn công ở mức độ nhất định.
Vì lỗ hổng Thunderspy không thể được vá bằng phần mềm, điều này sẽ ảnh hưởng đến tiêu chuẩn trong tương lai như USB 4 và Thunderbolt 4 dẫn đến phải thiết kế lại chip.
