Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/03/2019
Vulnerabilidades en Thunderbolt
"Thunderclap", plataforma de matriz de puertas programable de código abierto, permitiría conseguir el control de los PCs aprovechando fallos en el puerto Thunderbolt.Thunderbolt es el puerto de interconexión de periféricos más avanzado, disponible a través de puertos USB-C o Display Port.
Ofrece acceso directo a la memoria de bajo nivel (DMA) con más privilegios que los periféricos USB tradicionales. Este es el origen de las vulnerabilidades detectadas en Thunderbolt.
La unidad de administración de memoria de entrada-salida (IOMMU) permite a los dispositivos acceder solo a la memoria necesaria para realizar un determinada tarea. Pero habilitar IOMMU, para proteger contra ataques DMA, tiene un coste alto de rendimiento y no está habilitado por defecto en todos los sistemas.
None
Solución:Se sugiere a los usuarios deshabilitar Thunderbolt en las BIOS/UEFI.