Thunderbolt Pengosongan keamanan membuat jutaan komputer berisiko

Thunderbolt: Pengosongan keamanan membuat jutaan komputer berisiko

Thunderbolt: Pengosongan keamanan membuat jutaan komputer berisiko

 

Thunderbolt Pengosongan keamanan membuat jutaan komputer berisiko
Thunderbolt Pengosongan keamanan membuat jutaan komputer berisiko

Kerentanan yang ditemukan dalam standar koneksi Thunderbolt dapat memungkinkan peretas memperoleh akses ke isi hard disk pada laptop yang terkunci dalam hitungan menit, kata seorang peneliti keamanan di Eindhoven University of Technology . Kerentanan mempengaruhi semua komputer yang mendukung Thunderbolt yang dibangun sebelum 2019.

Meskipun peretas memerlukan akses fisik ke perangkat untuk memanfaatkan celah ini, mereka secara teoritis dapat memperoleh akses ke semua data dalam waktu sekitar lima menit, bahkan jika laptop terkunci, dilindungi kata sandi dan memiliki hard drive terenkripsi.

Petir

Menurut informasi, keseluruhan proses dapat diselesaikan dengan sejumlah komponen yang tidak membutuhkan biaya banyak. Mungkin hal yang paling mengkhawatirkan, menurut peneliti, adalah bahwa cacat tidak dapat diperbaiki oleh beberapa peningkatan perangkat lunak dan perlu dirancang ulang untuk sepenuhnya menyelesaikan masalah.

The Bjorn Ruytenberg , peneliti yang menemukan kerentanan, memasang video yang

menunjukkan bagaimana serangan dijalankan. Dalam video tersebut, ia melepas penutup belakang laptop dan menghubungkan perangkat di dalam Lenovo ThinkPad yang dilindungi oleh kata sandi, menonaktifkan keamanannya dan menghubungkan seolah-olah memiliki kata sandi. Seluruh proses memakan waktu sekitar lima menit.

Ini bukan pertama kalinya masalah keamanan diajukan tentang teknologi Thunderbolt Intel , yang didasarkan pada akses langsung ke memori komputer untuk memberikan kecepatan data yang lebih tinggi. Pada tahun 2019, peneliti keamanan menemukan kerentanan Thunderbolt yang disebut Thunderclap , yang memungkinkan bahan USB-C atau DisplayPort yang tampaknya tidak berbahaya untuk membahayakan perangkat. Masalah keamanan seperti ini adalah alasan mengapa Microsoft belum menambahkan port Thunderbolt ke perangkat Surface.

Petir

Dalam posting blog sebagai tanggapan terhadap laporan tersebut, Intel mengklaim bahwa kerentanan yang mendasarinya bukanlah hal baru dan telah diatasi dalam rilis sistem operasi tahun lalu. Namun, Wired mengatakan ini belum diterapkan secara universal. Peneliti keamanan mengatakan mereka belum dapat menemukan perangkat Dell dengan perlindungan ini sementara mereka dapat memverifikasi bahwa beberapa laptop HP dan Lenovo menggunakannya.

Meskipun konektivitas Mac Apple Thunderbolt telah ditawarkan sejak 2011 , para peneliti berpendapat bahwa hanya sebagian dipengaruhi oleh Thunderspy jika macOS berjalan normal dan bukan Windows.

Akhirnya, Ruytenberg mengatakan satu-satunya cara bagi pengguna untuk benar-benar

mencegah serangan seperti itu adalah mematikan port Thunderbolt komputer mereka di BIOS komputer mereka , menghidupkan enkripsi hard disk, dan mematikan komputer mereka ketika dibiarkan. . Peneliti telah mengembangkan perangkat lunak yang disebut Spycheck, yang tersedia melalui Thunderspy dan dapat memberi tahu Anda jika mesin Anda rentan terhadap serangan.

The Thunderbolt 3 adalah untuk dimasukkan ke dalam standar USB 4 . Para peneliti

mengatakan bahwa periferal dan port USB 4 juga bisa rentan dan harus diuji sesegera mungkin.

Sumber:

https://pendidikan.co.id/jasa-penulis-artikel/

Author: ixa8f