حماية

الحواسيب المحمولة المزودة بمنفذ Thunderbolt معرضة لخرق أمني

تحتوي أجهزة الكمبيوتر المحمولة المزودة بمنفذ Thunderbolt على ثغرة يمكن استغلالها لسرقة البيانات الشخصية على الجهاز.


تحتوي أجهزة الكمبيوتر المحمولة التي تم إنشاؤها قبل عام 2019 على ثغرة في منفذها Thunderbolt. في الواقع، هذا الخلل، الذي اكتشفه الباحث الأمني ​​في جامعة آيندهوفن للتكنولوجيا بيورن رويتنبرغ، يسمح بالوصول إلى محرك الأقراص الصلبة للكمبيوتر المقفل الذي لا يستفيد من حماية نواة DMA. لكن يبدو أن جميع الحواسيب المحمولة مهددة بغض النظر عن نظام تشغيلها.

thunderspy logo hdpi


يتطلب استغلال هذه الثغرة المسماة Thunderspy الولوج المادي للجهاز وتفكيك الجانب السفلي من الكمبيوتر المحمول باستخدام مفك البراغي. سيحتاج المخترق بعد ذلك فقط إلى أجهزة بسيطة وغير مكلفة لتنفيذ اختراق البيانات.

ما لا يطمئن هو أن الباحث كشف أن تحديثًا بسيطًا لن يكون كافيًا لمعالجة هذه المشكلة. قال إن الثغرة تتطلب إصلاح شامل للجهاز.

Thunderspy PoC demo 1: Unlocking Windows PC in 5 minutes
Thunderspy Demo

أصل هذه الثغرة هو الوصول المباشر إلى بيانات الكمبيوتر عبر منفذ Thunderbolt لتقديم نقل البيانات بشكل أسرع. لأسباب أمنية، تخلت مايكروسوفت عن دمج منفذ Thunderbolt في أجهزة Surface Range.

تم الكشف أيضا منذ عام 2019 عن ثغرات أخرى في تقنية Intel Thunderbolt تحت اسم “Thunderclap“.

ردود أفعال الشركات المصنعة حول هذه الثغرة الأمنية

يمكن اعتبار ردود أفعال الشركات التجارية بخصوص هذه الثغرة مخيبة للآمال إلى حد ما. تشير شركة Lenovo إلى أنها تجري عمليات فحص لأجهزتها، أما شركة Dell فقالت بأنها لن تختبر الأجهزة المحمية مطلقًا.  بينما شركة HP أشارت فقط إلى أن معظم أجهزتها تستفيد من حماية Sure Start Gen5 التي تؤمن بشكل خاص منفذ Thunderbolt.

وتجدر الإشارة أيضًا إلى أن شركة أنتل قامت بتطوير تصحيح يسمى “Kernel Direct Memory Access Protection” قبل عام يهدف إلى منع استغلال الثغرات التي تستخدمها Thunderspy. لسوء الحظ، لا يعمل على الأجهزة التي يرجع تاريخها قبل عام 2019 والتي ستظل عرضة لـ Thunderspy.

لذا فإن الدفاع الفعال الوحيد ضد هذا النوع من الثغرات هو عدم ترك جهاز الكمبيوتر دون مراقبة. وفقًا لـ Ruytenberg، من الممكن أيضًا حماية نفسك وإلغاء تنشيط منافذ Thunderbolt وتفعيل تشفير القرص الصلب وإغلاق الجهاز الذي ترك دون مراقبة.

الباحثون الذين شجبوا هذا العيب قدموا أيضًا أداة لكشفه على تسمى thunderspy.io. لسوء الحظ، لا يمكن استعمال تحديث برمجي، حيث يظل إصلاح الأجهزة ضروريًا لتصحيح هذه الثغرة الخطيرة.

المصدر
theverge
زر الذهاب إلى الأعلى