ALLERTA PERICOLI INFORMATICI

Falla nelle porte Thunderbolt mette a rischio milioni di PC

Falla nelle porte Thunderbolt mette a rischio milioni di PC
Written by gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google news

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

Recentemente un ricercatore ha pubblicato un test che mostrava il suo accesso al contenuto di un laptop bloccato in pochi minuti. Il punto cruciale del difetto è stato identificato nelle porte Thunderbolt ma per accedere al laptop, ha avuto bisogno di accesso fisico, un cacciavite e parti pronte all’uso.

Soprannominato Thunderspy, l’attacco sfrutta il fatto che la Thunderbolt è una porta di accesso diretto alla memoria. Come PCI-Express e Firewire, le porte Thunderbolt accedono alla memoria del sistema direttamente all’esterno della CPU, consentendo velocità di trasferimento elevate. Ma è anche ciò che le rende vulnerabili agli attacchi diretti alla memoria.

Come mostrato nel video del ricercatore di sicurezza Björn Ruytenberg, sfruttando l’accesso di Thunderbolt alla memoria di sistema, un hacker può mettere le mani ai dati personali di un utente anche quando il laptop è bloccato e il disco rigido è crittografato.

L’attacco non è semplice, tuttavia. L’hacker deve innanzitutto essere ben preparato e deve avere accesso al laptop. L’hacking comporta la rimozione della piastra posteriore da un laptop e il collegamento di un dispositivo alla scheda madre per riprogrammare il firmware. Sebbene Ruytenberg sostenga che si tratti di processo che si può compiere in pochi minuti, ciò presuppone una certa familiarità con il laptop e di avere a disposizione tutto ciò che è necessario per rimuovere il backplate. È improbabile che possiate lasciare il vostro laptop incustodito in un posto facilmente frequentato e che siate vittima di un attacco di questo tipo, ma certo, se vi venisse rubato, la storia sarebbe diversa.

Secondo Ruytenberg, il difetto non è un problema di software e non può essere corretto. È invece necessaria una riprogettazione del chip. Altri ricercatori sembrano non essere d’accordo, almeno in parte, e affermano che la nuova protezione a livello di kernel di Windows 10 dovrebbe almeno parzialmente mitigare il problema. Se invece siete su macOS, siete abbastanza protetti.

Rutenberg ha continuato affermando che un altro vettore per l’attacco può aggirare la necessità di smontare parzialmente il dispositivo. Ma in quel caso, l’hacker avrebbe bisogno di accedere a un dispositivo Thunderbolt precedentemente collegato al laptop.

Vale la pena ricordare che le potenziali vulnerabilità di sicurezza di Thunderbolt sono uno dei motivi per cui Microsoft ha deciso di non includerla sui dispositivi Surface.  Intel, inoltre, afferma che questo attacco non funzionerà mai su computer con la protezione DMA Kernal abilitata. Un portavoce di Intel afferma: “Questo attacco non può essere dimostrato con successo su sistemi con protezione DMA Kernel abilitata. Come sempre, incoraggiamo tutti a seguire le buone pratiche di sicurezza, inclusa la prevenzione dell’accesso fisico non autorizzato ai computer”.

https://www.fastweb.it/web-e-digital/falla-nelle-porte-thunderbolt-mette-a-rischio-milioni-di-pc/

Fonte: reviewgeek.com

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online



Rss Feeds: