غیرفعال‌سازی ویژگی‌های امنیتی تاندربولت با حمله سخت‌افزاری «Thunderspy»

مایکروسافت علاقه چندانی به پورت تاندربولت ندارد چرا که به اعتقاد این شرکت، امکان دسترسی مستقیم و ناامن به رم کامیپوتر را فراهم می‌کند. حالا یک محقق امنیتی با نام «Björn Ruytenberg» خبر داده که با حمله سخت افزاری «Thunderspy» می‌توان ویژگی‌های امنیتی این پورت را دور زد.

زمانی که فرد مهاجم بتواند ویژگی‌های امنیتی اینتل در تاندربولت را رد کند، امکان کپی حافظه از کامپیوتر قفل و رمزگذاری شده برای وی فراهم می‌شود و برای مثال می‌توان به راحتی از لاک اسکرین عبور کرد. این حمله سخت افزاری از آسیب‌پذیری‌های زیر استفاده می‌کند:

  • طرح‌های نامناسب تایید فریمور
  • احراز هویت ضعیف دستگاه
  • استفاده از متادیتا دستگاه غیرمجاز
  • حمله تخریبی با استفاده از قابلیت Backwards Compatibility
  • استفاده از پیکربندی کنترلر غیرمجاز
  • نقص‌های رابط فلش SPI
  • عدم وجود ویژگی‌های امنیتی تاندربولت در Boot Camp

این ابزار برای مهاجمان با دسترسی فیزیکی به کامپیوتر این امکان را فراهم می‌کند تا به صورت دائمی کنترلر تاندربولت را دوباره برنامه‌ریزی کنند و پس از آن هر فردی می‌تواند به صورت مستقیم و بدون اقدامات امنیتی به حافظه دسترسی پیدا کند.

hamrah-mechanic

با استفاده از ابزار این محقق می‌توان هویت دلخواه برای تاندربولت ایجاد کرد و همچنین دستگاه‌های تاندربولت مجاز را کلون کرد. در نهایت می‌توان با دسترسی به PCIe، حملات DMA (دسترسی مستقیم به مموری) را انجام داد. علاوه بر این، مهاجمان می‌توانند پیکربندی سطح امنیتی دستگاه را نیز دستکاری کنند که شامل غیرفعال کردن تمام ویژگی‌های امنیتی تاندربولت و مسدودسازی تمام بروزرسانی‌های فریمور می‌شود.

تاندربولت

به گفته این محقق، تمام دستگاه‌های مجهز به این پورت که در فاصله سال‌های ۲۰۱۱ تا ۲۰۲۰ به فروش رسیده‌اند، در برابر این ابزار آسیب‌پذیر هستند. برخی دستگاه‌ها که از سال ۲۰۱۹ با اقدامات امنیتی برای مقابله با حملات DMA عرضه شده‌اند، تا حدودی در برابر این ابزار مقاوم هستند.

حمله سخت افزاری Thunderspy به صورت نرم افزاری برطرف نمی‌شود، بنابراین روی نسل آینده پورت‌ها یعنی USB 4 و تاندربولت 4 نیز تاثیر می‌گذارد و ظاهرا برای رفع آن باید پورت‌ها را بازطراحی کرد. این محقق یک ابزار متن باز با نام «Spycheck» را برای کاربران درنظر گرفته که با استفاده از آن می‌توان به وجود آسیب پذیری در سیستم پی برد.

در صورتی که سیستم شما آلوده شده، Ruytenberg اقدامات زیر را به شما پیشنهاد می‌کند:

  • تنها لوازم جانبی تاندربولت خود را به سیستم متصل کنید و آن‌ها را به فرد دیگری قرض ندهید.
  • زمانی که سیستم روشن است، حتی موقعی که صفحه قفل است نیز آن را ترک نکنید.
  • حواستان به لوازم جانبی تاندربولت خود باشد.
  • در هنگام ذخیره سیستم یا هرگونه دستگاه با تاندربولت، از امنیت فیزیکی مناسب مطمئن شوید.
  • استفاده از Hibernation یا خاموش کردن کامل سیستم را مدنظر قرار دهید و از اسلیپ مود دوری کنید.
malltina بلیط هواپیما

مطالب مرتبط

هشدار اضطراری وزارت امنیت ملی آمریکا درباره یک باگ بحرانی در ویندوز

واحد مشاوره وزارت امنیت ملی آمریکا پس از کشف یک آسیب‌پذیری امنیتی مهم در نسخه سرور ویندوز، یک هشدار اضطراری برای ادارات دولتی صادر کرد.آژانس امنیت سایبری و زیرساخت یا CISA اخیرا در یک هشدار اضطراری به تمام ادارات و آژانس‌های فدرال اعلام کرده که آسیب‌پذیری «Zerologon» موجود در سرورهای ویندوزی را تا روز دوشنبه برطرف... ادامه مطلب

حمله باج افزاری به بیمارستانی در آلمان جان یک بیمار را گرفت

یک بیمار زن در طی حمله باج افزاری به بیمارستان دانشگاه «دوسلدورف» آلمان جان خود را از دست داد که احتمالا به اولین قربانی چنین حملاتی به بیمارستان‌ها تبدیل می‌شود.در پی این حمله، بیمارستان نتواست بیماران با وضعیت اضطراری را پذیرش کند و این بیمار راهی بیمارستان دیگری با فاصله ۳۲ کیلومتر شد. طبق گزارش... ادامه مطلب

حمله هکری علیه زنجیره تامین آمریکا توسط یک شرکت آنتی ویروس چینی

وزارت دادگستری آمریکا این هفته اعلام کرد که ۷ تبعه چینی برای مدت بیش از یک دهه بالغ بر ۱۰۰ شرکت های-تک یا حوزه گیمینگ را هدف حملات هکری قرار داده اند. دولت آمریکا ادعا این کند این مردان با کمک ایمیل حملات فیشینگ یکپارچه ای را علیه اهداف خود از جمله «زنجیره تامین» انجام... ادامه مطلب

توییتر امنیت پروفایل سیاستمداران را در آستانه انتخابات آمریکا ارتقا می‌دهد

توییتر از ارتقا امنیت پروفایل نامزدهای انتخاباتی و دیگر اشخاص سیاسی «بلند پایه» در آستانه انتخابات ریاست جمهوری آمریکا خبر داد.توییتر از این پس از کاربرانی که پسورد ضعیفی برای پروفایلشان انتخاب کرده‌اند، می‌خواهد تا گذرواژه قوی‌تری انتخاب کرده و آنها را به فعال کردن احراز هویت دو مرحله‌ای تشویق می‌کند.توییتر همچنین گزینه Password Reset Protect... ادامه مطلب

سورس کد تروجان بانکی Cerberus به صورت رایگان منتشر شد

سورس کد تروجان بانکی «سربروس» (Cerberus) پس از به فروش نرفتن در حراجی به شکل رایگان در فروم‌های هک منتشر شد.«Dmitry Galov»، محقق امنیت سایبری از شرکت کسپرسکی در کنفرانس Kaspersky NEXT 2020 گفت سورس کد تروجان سربروس که تحت نام Cerberus v2 منتشر شده است، حالا به طور جدی موبایل‌ها و بانک‌ها را تهدید... ادامه مطلب

امنیت به زبان ساده: هکرهای کلاه مشکی

اگر اخبار را بخوانید و با دنیای تکنولوژی آشنا باشید، به احتمال زیاد می‌دانید که کار یک هکر چیست. اما در عین حال احتمالا این را ندادید که هکرها در چند دسته‌بندی مختلف مانند کلاه مشکی، کلاه سفید و کلاه خاکستری قرار می‌گیرند. این عبارت از فیلم‌های وسترن دهه ۱۹۵۰ میلادی به دست آمده که... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟