Recentemente un ricercatore ha pubblicato un test che mostrava il suo accesso al contenuto di un laptop bloccato in pochi minuti. Il punto cruciale del difetto è stato identificato nelle porte Thunderbolt ma per accedere al laptop, ha avuto bisogno di accesso fisico, un cacciavite e parti pronte all’uso.
Soprannominato Thunderspy, l’attacco sfrutta il fatto che la Thunderbolt è una porta di accesso diretto alla memoria. Come PCI-Express e Firewire, le porte Thunderbolt accedono alla memoria del sistema direttamente all’esterno della CPU, consentendo velocità di trasferimento elevate. Ma è anche ciò che le rende vulnerabili agli attacchi diretti alla memoria.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Come mostrato nel video del ricercatore di sicurezza Björn Ruytenberg, sfruttando l’accesso di Thunderbolt alla memoria di sistema, un hacker può mettere le mani ai dati personali di un utente anche quando il laptop è bloccato e il disco rigido è crittografato.
L’attacco non è semplice, tuttavia. L’hacker deve innanzitutto essere ben preparato e deve avere accesso al laptop. L’hacking comporta la rimozione della piastra posteriore da un laptop e il collegamento di un dispositivo alla scheda madre per riprogrammare il firmware. Sebbene Ruytenberg sostenga che si tratti di processo che si può compiere in pochi minuti, ciò presuppone una certa familiarità con il laptop e di avere a disposizione tutto ciò che è necessario per rimuovere il backplate. È improbabile che possiate lasciare il vostro laptop incustodito in un posto facilmente frequentato e che siate vittima di un attacco di questo tipo, ma certo, se vi venisse rubato, la storia sarebbe diversa.
Secondo Ruytenberg, il difetto non è un problema di software e non può essere corretto. È invece necessaria una riprogettazione del chip. Altri ricercatori sembrano non essere d’accordo, almeno in parte, e affermano che la nuova protezione a livello di kernel di Windows 10 dovrebbe almeno parzialmente mitigare il problema. Se invece siete su macOS, siete abbastanza protetti.
Rutenberg ha continuato affermando che un altro vettore per l’attacco può aggirare la necessità di smontare parzialmente il dispositivo. Ma in quel caso, l’hacker avrebbe bisogno di accedere a un dispositivo Thunderbolt precedentemente collegato al laptop.
Vale la pena ricordare che le potenziali vulnerabilità di sicurezza di Thunderbolt sono uno dei motivi per cui Microsoft ha deciso di non includerla sui dispositivi Surface. Intel, inoltre, afferma che questo attacco non funzionerà mai su computer con la protezione DMA Kernal abilitata. Un portavoce di Intel afferma: “Questo attacco non può essere dimostrato con successo su sistemi con protezione DMA Kernel abilitata. Come sempre, incoraggiamo tutti a seguire le buone pratiche di sicurezza, inclusa la prevenzione dell’accesso fisico non autorizzato ai computer”.
https://www.fastweb.it/web-e-digital/falla-nelle-porte-thunderbolt-mette-a-rischio-milioni-di-pc/
Fonte: reviewgeek.com
Intermezzo promozionale ... continua la lettura dopo il box:
