Porti Thunderbolt i përdorur në kompjuterë dhe llaptopë është zbuluar se ka një cenueshmëri serioze, ai që lejon një haker të hyjë në përmbajtjen e pajisjes tuaj brenda pak minutash, transmeton lajmi.net.

Porti është një lidhje e bërë nga Intel dhe Apple që lejon transferimin më të shpejtë të të dhënave përmes një kabllo fizike.

Ndërsa hakeri do të ketë nevojë për qasje fizike në kompjuterin tuaj, niveli i kontrollit që ata do të kishin nëse ata e marrin atë është befasues, pajisja juaj mund të jetë e koduar, e mbrojtur me fjalëkalim dhe e mbyllur, dhe prapëseprapë mund të anashkalohet brenda pesë minutave.

Sulmi, i quajtur “Thunderspy” prek kompjuterët personalë që drejtojnë sistemin operativ Windows të Microsoft, Apple Macs nga 2011 me lidhje Thunderbolt, dhe pajisjet që përdorin Linux.

Cila është lidhja Thunderbolt?

Lidhja Thunderbolt duket e ngjashme me portën USB-C në shumë llaptopë dhe smartfon. Sidoqoftë, pajisjet Thunderbolt vijnë me një simbol rrufe në lidhje dhe zakonisht me një “3” afër tij nëse pajisja mbështet xhiros 40Gb/s.

Si mund që hakerat të hynin në sistemin tim?

Shembullin që japin studiuesit quhet një “sulm shërbyese e lig”. Duke folur me Wired Björn Ruytenberg, studiuesi që zbuloi Thunderspy, tha se “e gjitha çupë e keqe që duhet të bëni është të zhbllokoni pllakën e pasme, të bashkëngjitni një pajisje, të riprogramoni firmware-in, dhe shërbyesja e keqe merr hyrje të plotë në llaptop”.

Sa i shqetësuar duhet të jem?

Edhe pse sulmi kërkon një nivel të caktuar njohuri, si dhe qasje fizike në kompjuterin tuaj, shpejtësia me të cilën mund të anashkalohen mbrojtjet është befasuese dhe shqetësuese.

Si mund ta kontrolloj nëse kompjuteri im Windows është i prekur?

Studiuesit që zbuluan këtë dobësi rekomandojnë mjetin e tyre të verifikimit Spycheck ose përdoruesit mund të kontrollojnë kompjuterin e tyre me dorë duke krahasuar simbolet në kompjuterët e tyre.

Nëse sistemi juaj ka ndonjë nga simbolet e portit në rreshtin e lartë, ai ka lidhje Thunderbolt dhe për këtë arsye është i prekshëm.

Ata që kanë blerë kompjuterët e tyre para vitit 2019 nuk kanë një fiksim në dispozicion, shkruan Independent. Ata që janë blerë pas vitit 2019 duhet të kontrollojnë nëse sistemi i tyre mbështet Kernel DMA Protection, shpjeguar më tej, për të zbutur prekshmërinë, megjithatë është e përshtatshme që thjesht të ndiqni hapat më vonë për të menaxhuar periferikët tuaj Thunderbolt.

Si mund të kontrolloj nëse kompjuteri im Apple është i prekur?

Dobësia e Thunderspy mund të prekë të gjitha Macs nga 2011, përveç Retina MacBooks. Kjo perfshin:

iMac Pro, modele iMac nga 2017, Mac mini (2018), Modelet MacBook Pro nga 2016 ose më vonë

MacBook Air (Retina, 13-inç, 2018).

Por ata kompjuterë janë shumë më të rrezikuar nëse po përdorin një sistem tjetër operativ, siç janë Windows ose Linux, në vend se MacOS-i i vetë Apple. Ndërsa kompjuterët Apple që funksionojnë MacOS ende mund të goditen teorikisht, sistemi operativ integron shumë nga azhurnimet më të fundit të sigurisë që i mbajnë përdoruesit të mbrojtur, transmeton lajmi.net.

Si mund ta kontrolloj nëse kompjuteri im Linux është i prekur?

Përdoruesit e Linux gjithashtu rekomandohen të ndjekin të njëjtat hapa si ata me kompjuterët Windows, megjithëse mjeti Spycheck i studiuesve do të kërkojë privilegje rrënjësore për të gjeneruar një raport të saktë.

Çfarë duhet të bëj nëse duhet të vazhdoj të përdor lidhjen time Thunderbolt?

Ekzistojnë një numër hapash që mund të ndërmerrni për të zbutur rreziqet. Këto janë:

• Vetëm lidhni periferikët tuaj Thunderbolt me ​​kompjuterin tuaj, dhe mos ua jepni hua të tjerëve.
• Mos e lini sistemin tuaj pa mbikëqyrje kur është i ndezur.
• Mos i lini periferikët tuaj pa mbikëqyrje.
• Shmangni përdorimin e mënyrave të gjumit.

Çfarë duhet të bëj nëse nuk e përdor lidhjen time Thunderbolt?

Është e mundur të kontrolloni plotësisht kontrolluesin Thunderbolt në BIOS-in e kompjuterit tuaj. BIOS është firmware i instaluar në kompjuterin tuaj i cili përdoret për të filluar pajisjen me kompjuterin tuaj kur fillon. Sidoqoftë, këtë duhet ta bëni vetëm nëse jeni të sigurt në njohurinë tuaj për sistemin operativ të kompjuterit tuaj.

A ndikohet lidhja ime USB-C?

Lidhjet USB-C nuk preken.

Çfarë është mbrojtja e Kernel DMA?

Mbrojtja e Kernel DMA mbron PC-të e Windows nga sulmet e disa sulmeve përmes portit Thunderbolt 3, megjithatë ai është i disponueshëm vetëm në kompjuterë të zgjedhur. /Lajmi.net/