Thunderclap, yıldırım çevre birimleri aracılığıyla bilgisayarınıza bulaşmakla tehdit ediyor

Thunderclap adı verilen yeni bir güvenlik açığı, USB-C Thunderbolt bağlantı noktalarına veya Thunderbolt 3 bağlantı noktalarına (40 Gbps) sahip bilgisayarların güvenliğini ciddi şekilde tehlikeye atar.

Güvenlik açığı, Thunderbolt bağlantısı olan tüm bilgisayarları etkiler

Bu, güvenlik açığının Thunderbolt 3 adaptörlerine sahip Mac'ler ve PC'lerde son iki yılda piyasaya sürülen hemen hemen her MacBook'u etkilediği anlamına gelir. Cambridge Üniversitesi, Rice Üniversitesi ve SRI International'daki Bilişim ve Teknoloji Bölümü, bu güvenlik açığının ana bilgisayardaki IOMMU'yu (G / Ç Bellek Yönetim Birimi) atlamak için Thunderbolt cihazları için bir yöntem kullandığını söylüyor ve ana belleğinizi DMA aracılığıyla okuyun.

Bir IOMMU, aygıtlar ve ana bellek arasındaki adres boşluklarını çevirir ve böylece hemen hemen tüm aygıtlar tarafından okunan belleğin içeriğini korur. Grup, bu güvenlik açığını azaltmanın olası olası yollarını ve bu 'yöntemleri' Apple, Intel ve Microsoft'a gönderdi. Şu anda, Thunderbolt denetleyicisini anakart BIOS'u üzerinden devre dışı bırakmak dışında, bu sorunu halka açık bir şekilde düzelten bir yama yoktur.

Thunderbolt 3, Mac bilgisayarlarda çok daha yaygın olan ve 40Gbps bant genişliği sunabilen bir bağlantı türüdür. Bu, olağandışı hızlarda veri iletimini kolaylaştırır ve konektör sayesinde harici grafik kartlarını bağlamak bile mümkündür.

Thunderclap güvenlik açığı ve tüm sistemler için düzeltebilecek herhangi bir düzeltme eki yayınlanacaksa sizi bilgilendireceğiz.