Thunderclap hotar att smitta din dator genom kringutrustning för åska

En ny säkerhetsproblem som kallas Thunderclap äventyrar allvarligt säkerheten för datorer med USB-C Thunderbolt-portar, eller de datorer med Thunderbolt 3- portar (40 Gbps).

En sårbarhet påverkar alla datorer med en Thunderbolt-anslutning

Detta innebär att sårbarheten påverkar nästan varje MacBook som släppts under de senaste två åren, Mac och PC med Thunderbolt 3- adaptrar. Institutionen för informatik och teknologi vid Cambridge University, Rice University och SRI International säger att denna sårbarhet använder en metod för Thunderbolt-enheter för att kringgå IOMMU (I / O Memory Management Unit) på värddatorn, och läs ditt huvudminne genom DMA.

En IOMMU översätter adressutrymmen mellan enheterna och huvudminnet och skyddar därmed innehållet i minnet som läses av nästan alla enheter. Gruppen har detaljerade möjliga sätt att mildra denna sårbarhet och har skickat dessa "metoder" till Apple, Intel och Microsoft. För tillfället finns det ingen patch som åtgärdar problemet på ett offentligt sätt, förutom att inaktivera Thunderbolt-kontrollern genom moderkortets BIOS.

Thunderbolt 3 är en typ av anslutning som är mycket mer utbredd på Mac-datorer och som kan erbjuda en bandbredd på 40 Gbps. Detta underlättar dataöverföring i ovanliga hastigheter och det är till och med möjligt att ansluta externa grafikkort tack vare kontakten.

Vi kommer att hålla dig informerad om Thunderclap-sårbarheten och om någon patch kommer att släppas som kan fixa det för alla system.