Thunderbolt 3にはセキュリティの問題があります- そしてそれは非常に大きいため、Microsoftはあなた自身の表面デバイスで対応するポートを使用していません。Windowsarea報告されています。オランダのセキュリティ研究者BjörnRuytenbergは、ハッカーがThunderbolt 3を介して数分以内にインターフェイスを使用してラップトップのデータにアクセスできることを発見しました。有線)。
ただし、このような攻撃からThunderbolt 3を使用して自分のラップトップを保護する方法があります。したがって、私たちはあなたが今に注意を払わなければならないものと、あなたがどのような保護対策を講じることができるかを詳細に説明します。
Thunderspy:ソフトウェアによるソリューションはありません
Thunderbolt 3とは何ですか?Intelは、接続標準Thunderbolt 2の後継者としてThunderbolt 3を開発し、理論的に可能なトランスミッション速度を40 GB/sに2倍にしました。 Thunderbolt 3は、Thunderbolt標準とUSB、ディスプレイポート、USB-C接続の電源接続も組み合わせています。
Thunderbolt 3にセキュリティの問題があるのはなぜですか?Intelは、接続がRAMに直接アクセスできるという事実で、Thunderbolt 3の利点を購入します - オペレーティングシステムには制御機能があるというオペレーティングシステムがありません。
したがって、ハッカーは、RuytenbergがThunderspyと呼ぶ攻撃を使用して、ログイン画面とラップトップのハードディスク暗号化を処理できます。デバイスにどのオペレーティングシステムがインストールされているか、または安全なブートや安全なBIOSおよびOSパスワードなどのセキュリティメカニズムが使用されているかどうかは関係ありません。
研究者は、攻撃にはハッカーが数分しか必要ないと警告しています。
「[ハッカー]をしなければならないことはすべて、ラップトップの背面をねじ込み、デバイスを接続し、ファームウェアを再プログラムして再び閉じることです。
Thunderboltは、過去のThunderclapのギャップなどのセキュリティの問題にすでに気づいていますが、Ruytenbergの発見は特に重くなります。 ThunderClapは、システム設定のポートを無効にし、USBおよびディスプレイポートとしてのみ使用することにより、依然として改善される可能性があるためです。
しかし、ハッカーがサンダーボルトポートの内部チップのファームウェアを変更することでこれらの設定を処理できるため、これはサンダースピーの場合には機能しなくなりました。 RuytenbergからThunderspyショーまでのビデオとして、彼らはシステムに攻撃の痕跡さえ残しません。
へのリンクYouTubeコンテンツ
Thunderbolt 3のセキュリティ問題はポートのポートに直接接続されているため、ソフトウェアまたはファームウェアの更新を介してギャップを修正する方法はありません。
どうすればサンダースピーから身を守ることができますか?Thunderbolt 3を備えたラップトップをお持ちの場合でも、攻撃から身を守るために多くの手段を講じることができます。
- Thunderspy.ioのオープンソースツールSpyCheckをダウンロードして、システムがセキュリティギャップの影響を受けているかどうかを確認します。
- Thunderboltを使用したくない場合は、ラップトップのUEFI(BIOS)のThunderboltコントローラーを間違いなく無効にします。ただし、ポートのUSBおよびDisplayポート接続もオフにしていることに注意してください。
- 独自のThunderboltデバイスのみを組み合わせて、誰にも提供しません。
- 私が言ったように、あなたのラップトップがどこにでも無人の周りに立ってはいけません。攻撃には5分で十分です!
- また、Thunderboltのハードウェアを無人にしておきます。
- ラップトップとサンダーボルトハードウェアを保管するときに、対応する物理的安全上の注意事項を取ります。
- 省エネモードとスタンバイモードの使用を前述します。
USB 4も影響を受ける可能性があります
USB 4がThunderspyのギャップの影響をどの程度受けているかは不明のままです。 USB 4はThunderboltシグナリングを使用しているため、セキュリティの問題が新しいUSB標準を介して使用される可能性があります。
したがって、Thunderspyの背後にある研究チームは、ThunderspyがUSB 4を攻撃可能にしているかどうかが明らかである限り、USB 4のデバイスの購入に対してアドバイスします。