NotíciasSegurança

Falha de segurança em ligação Thunderbolt afecta todos os computadores fabricados até 2019

Uma falha de segurança nas ligações Thunderbolt, designada de Thunderclap, ultrapassa todas as definições de segurança de um computador, permitindo o acesso aos seus dados, mesmo encriptados, em apenas 5 minutos.

Thunderbolt Logo New 01

Segundo um investigador da Universidade de Tecnologia de Eindhoven, Björn Ruytenberg, todos os computadores equipados com uma ligação Thunderbolt, fabricados até 2019, poderão ver os seus dados acedidos por um hacker, independentemente de terem protecção e autenticação de inicio de sessão, de encriptação de dados, devido a uma falha de segurança designada de Thunderspy.

Esta tecnologia da Intel já tinha sido vítima de um ataque similar, designado de Thunderclap, que poderia ser resolvido alterando as definições de segurança do sistema operativo, como desactivar o acesso automático a dispositivos não certificados, ou até mesmo desactivar a ligação Thunderbolt no sistema operativo. Porém, o método demonstrado por Ruytenberg é mais eficaz.

Com o ataque do investigador Holandês, as definições no firmware do controlador da ligação Thunderbolt são completamente ultrapassadas, podendo o hacker alterar todas as definições a seu belo prazer. Esta falha foi, entretanto, resolvida pela Intel, através do mecanismo Kernel DMA Protection, solução essa que não está presente em nenhum computador fabricado até 2019.

Existem mesmo modelos mais recentes, tanto Dell como HP e Lenovo que continuam desprotegidos, embora estejam a sair actualizações de drivers e firmware que permitem corrigir estas falhas, como no caso da Lenovo. Curiosamente este ataque não ocorre em computadores com MacOS, afectando apenas computadores com sistema operativo Windows e Linux. Até ao momento, a única solução para minimizar este ataque, será desactivar a ligação Thunderbolt na BIOS do computador.

PCGuia
Este site utiliza cookies. Ao continuar a utilizá-lo estará a aceitar a nossa política de privacidade e os nossos Termos de utilização. Mais informação acerca da forma como utilizamos cookies está disponível aqui.
×