Thunderclap amenaça de infectar el teu PC a través de perifèrics Thunderbolt

Una nova vulnerabilitat de seguretat anomenada Thunderclap compromet seriosament la seguretat dels ordinadors amb ports USB-C Thunderbolt, o aquells equips amb ports Thunderbolt 3 (40 Gbps).

Una vulnerabilitat afecta tots els equips amb connexió Thunderbolt

Això vol dir que la vulnerabilitat està afectant a gairebé tots tots els MacBook llançats en els últims dos anys, Macs i PC amb adaptadors Thunderbolt 3. El Departament d'Informàtica i Tecnologia de la Universitat de Cambridge, Rice University i SRI International, diuen que aquesta vulnerabilitat utilitza un mètode perquè els dispositius Thunderbolt passin per alt el IOMMU (unitat de gestió de memòria d'E / S) de PC amfitriona, i llegeixin la seva memòria principal a través del DMA.

Un IOMMU tradueix els espais de direcció entre els dispositius i la memòria principal i, per tant, protegeix el contingut de la memòria que està sent llegit per gairebé qualsevol dispositiu. E l grup ha detallat les possibles formes de mitigar aquesta vulnerabilitat i ha enviat aquests 'mètodes' a Apple, Intel i Microsoft. Per ara no hi ha cap pegat que arregli aquest problema de manera pública, excepte desactivar el controlador Thunderbolt mitjançant la BIOS de la placa base.

Thunderbolt 3 és un tipus de connexió que està molt més estès en els ordinadors Mac i que pot oferir un ample de banda de 40Gbps. Això facilita la transmissió de dades a velocitats inusitades i fins i tot és possible connectar targetes gràfiques externes gràcies a el connector.

Us mantindrem informats pel que fa a la vulnerabilitat Thunderclap i si sortirà algun pegat que pugui solucionar-per a tots els sistemes.