Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/03/2019
Vulnerabilitats en Thunderbolt
"Thunderclap", plataforma de matriu de ports de software lliure, permetria aconseguir el control dels PC aprofitant fallades en el port Thunderbolt.Thunderbolt és el port d'interconnexió de perifèrics més avançat, disponible a través de ports USB-C o Display Port.
Ofereix accés directe a la memòria de baix nivell (DMA) amb més privilegis que els perifèrics USB tradicionals. Aquest és l'origen de les vulnerabilitats detectades en Thunderbolt.
La unitat d'administració de memòria d'entrada-eixida (IOMMU) permet als dispositius accedir només a la memòria necessària per a realitzar una determinada tasca. Però habilitar IOMMU, per a protegir contra atacs DMA, té un cost alt de rendiment i no està habilitat per defecte en tots els sistemes.
None
Solució:No hi ha solució definitiva per a aquesta vulnerabilitat.
Se suggereix als usuaris deshabilitar Thunderbolt en les BIOS/UEFI.
Notes: None