Thunderclap mengancam untuk menjangkiti pc anda melalui peripheral petir

Kerentanan keselamatan baru yang dipanggil Thunderclap dengan serius mengompromikan keselamatan komputer dengan port USB-C Thunderbolt, atau komputer dengan Thunderbolt 3 port (40 Gbps).

Kerentanan memberi kesan kepada semua komputer dengan sambungan Thunderbolt

Ini bermakna kelemahan itu menjejaskan hampir setiap MacBook yang dikeluarkan dalam dua tahun lalu, Mac dan PC dengan penyesuai Thunderbolt 3. Jabatan Informatika dan Teknologi di Cambridge University, Rice University dan SRI International mengatakan bahawa kelemahan ini menggunakan kaedah untuk peranti Thunderbolt untuk memintas IOMMU (Unit Pengurusan Memori I / O) PC tuan rumah, dan baca memori utama anda melalui DMA.

IOMMU menerjemahkan ruang alamat antara peranti dan memori utama, dan dengan itu melindungi kandungan memori yang sedang dibaca oleh hampir mana-mana peranti. Kumpulan ini mempunyai cara yang terperinci untuk mengurangkan kelemahan ini dan telah menghantar 'kaedah' ini kepada Apple, Intel dan Microsoft. Pada masa ini tidak ada patch yang membetulkan masalah ini dengan cara awam, kecuali melumpuhkan pengawal Thunderbolt melalui motherboard BIOS.

Thunderbolt 3 adalah sejenis sambungan yang lebih meluas pada komputer Mac dan yang boleh menawarkan jalur lebar 40Gbps. Ini memudahkan penghantaran data pada kelajuan yang luar biasa dan bahkan mungkin untuk menyambung kad grafik luar terima kasih kepada penyambung.

Kami akan memaklumkan anda mengenai kelemahan Thunderclap dan jika sebarang patch akan dikeluarkan yang boleh membaikinya untuk semua sistem.