Ajándékozz éves hvg360 előfizetést!

Tech

Tech hvg.hu 2020. május. 13. 08:03

Mikori a számítógépe? A 2019 előtt gyártottak zöme 5 perc alatt feltörhető

Elég öt percre a gép közelébe kerülni, és a Thunderbolt csatlakozó hibáját kihasználva máris hozzá lehet férni a rajta tárolt adatokhoz. Ezt a Thunderspy névre keresztelt sebezhetőség teszi lehetővé, amely sok millió pc-t érint világszerte.

A számítógépek tartalmához alapvetően kétféleképpen lehet illetéktelenül hozzáférni. A sebezhetőségekről szóló hírek többsége távoli hozzáférésről szól. Az Eindhoveni Műszaki Egyetemen kutató Björn Ruytenberg egy olyan problémát fedett fel, amely helyben működik, ha a támadó néhány percre a pc közelébe kerül. Akkor viszont lehetőségek tárháza nyílik meg előtte: az érintett gépeken tárolt adatokhoz ugyanis akkor is hozzáfér, ha a képernyő jelszóval zárolva van, vagy a gép alvó állapotban pihen. Ráadásul a támadó úgy kapcsolhatja le egy kábel behelyezése után a Thunderbolt port védelmi vonalát, hogy ennek a beavatkozásnak később semmilyen nyoma nem marad a rendszerben.

A probléma azokat a számítógépeket érinti, melyeket

  • 2011 után, 2019 előtt gyártottak (ez a tavalyi év elején megvásárolt eszközöket is jelentheti),
  • az Intel által fejlesztett Thunderbolt-csatlakozóval szereltek fel,
  • Windows vagy Linux rendszert futtatnak.

Az eindhoveni kutató kísérletében Dell, HP és Lenovo számítógépeken is sikeresen hajtotta végre a támadást. A Wired beszámolójából kiderül, a HP 2019 eleje óta már csak védelemmel rendelkező számítógépeket forgalmaz. A Lenovo még vizsgálódik az ügyben. A Dell az Intelhez irányította át a lapot – a csatlakozót fejlesztő Intelnél viszont azt mondták a Wired újságírójának, hogy keresse a gyártókat.

A Thunderspy névre keresztet sebezhetőség kihasználására azokon az eszközökön nincs mód, melyeket az Intel által beépített új metódus (Kernel Direct Memory Access Protection) véd, ennek alkalmazását azonban tavaly kezdték el a gyártók. A techológiával felszerelt új pc-k már védettek. Továbbá az Apple által gyártott, macOS rendszerű számítógépek tulajdonosainak sem kell aggódniuk.

A kutató által létrehozott weboldalról letölthető az a windowsos és linuxos kiadásban is elkészített egyszerű program, mellyel gyorsan ellenőrizhető, hogy az adott gép érintett-e.

A holland biztonsági szakember szerint az általa feltárt probléma kevés eséllyel lesz kijavítható egy szoftverfrissítéssel. Ezért azt tanácsolja, hogy aki érzékeny adatokat tárol a számítógépén, és az eszközéhez időnként – akár csak pár percre is – hozzáférhetnek mások, az inkább kérje meg egy hozzáértő segítségét, és egy az egyben deaktiváltassa a pc-n található Thunderbolt-portot.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Mit tehetek én azért, hogy ne legyen baj a számítógépemen?

Magyar égre magyar csillagot? Jönnek az országonként különálló felhők?

És akkor megbénult 8,5 millió számítógép – Mennyivel van előrébb a világ most, és mi várható ezután?

DORA: biztonság, nem csak papíron

mesterséges intelligencia
Hirdetés
Címkék
Hozzászólások megjelenítése

A forint lement a menzára, és beebédelt 400-as euróból

Mitől gyullad be az aranyér?

hvg360 Rácz Gergő 2025. március. 13. 19:48

A kormány akkor tiltja be, amikor már magától is megdögleni látszik a műhús

Könnyen lehet, hogy végnapjait éli a piaci csodának indult mesterséges húspiac: amíg a műhúsoknál továbbra is várat magára az áttörés, a növényi alapú alternatívát gyártó cégeknél rövid időn belül töredékükre estek a részvényárak. A folyamatnak több oka van, a piaci szereplők ezzel együtt optimisták, és a bátor befektetőknek a mostani szintek akár jó belépési pontot is jelenthetnek, ha épp akad elkölteni való pénzük. Lehet, hogy hazai célpontokat nem találnak, mivel a kormány újonnan bejelentett tervei szerint a teljes szegmenst betiltaná.