Την Κυριακή που μας πέρασε, ο ερευνητής ασφαλείας Björn Ruytenberg από το Eindhoven University δημοσίευσε τις ευπάθειες που ανακάλυψε στις θύρες Thunderbolt της Intel.
Και μετά άνοιξαν οι ασκοί του Αιόλου…
Η ευπάθεια επηρεάζει εκατομμύρια ηλεκτρονικά συστήματα, καθώς η έρευνα του Πανεπιστημίου του Αϊντχόβεν αναφέρει ότι αν ένας hacker καταφέρει να αποκτήσει πρόσβαση σε ένα μηχάνημα για μόλις πέντε λεπτά, θα μπορούσε να παρακάμψει όλους τους μεθόδους σύνδεσης για να αποκτήσει πλήρη πρόσβαση στα δεδομένα του θύματος.
Οι θύρες Thunderbolt υπάρχουν σε μηχανήματα με Windows, Linux και macOS. Ο Ruytenberg ανέφερε ότι όλες οι εκδόσεις της τεχνολογίας Thunderbolt που έχουν κυκλοφορήσει μεταξύ του 2011 και του 2020 επηρεάζονται. Το χειρότερο είναι ότι η ευπάθεια δεν μπορεί να επιδιορθωθεί, με καμία ενημέρωση. Η Intel θα πρέπει να επανασχεδιάσει την τεχνολογία για να διορθώσει αυτά τα ελαττώματα.
Έτσι δεν μπορείτε να κάνετε και πάρα πολλά. Ωστόσο, με το λογισμικό ανοιχτού κώδικα Thunderspy, που ανέπτυξε ο Ruytenberg και η ομάδα του, μπορείτε να ελέγξετε εάν επηρεάζεστε από το σφάλμα Thunderbolt.
Αυτά τα εργαλεία είναι διαθέσιμα για συστήματα με Windows και Linux. Προς το παρόν δεν υπάρχει κάποιο διαθέσιμο εργαλείο για χρήστες του macOS.
Πως μπορείτε να ελέγξετε τον υπολογιστή σας:
Windows
Από την επίσημη σελίδα του Thunderspy κάντε κλικ στο “Thunderspy για Windows” για να κατεβάσετε το εργαλείο.
Ανοίξτε το Zip και βάλτε την εφαρμογή όπου θέλετε. Κάντε διπλό κλικ στο εικονίδιο του Spycheck για να τρέξετε το εργαλείο.
Επιλέξτε τη γλώσσα και αποδεχτείτε την άδεια GPLv3 open-soruce.
Στη συνέχεια, το εργαλείο Thunderspy θα προσπαθήσει να εντοπίσει τον ελεγκτή Thunderbolt στο σύστημά σας. Κατά τη διάρκεια της διαδικασίας, το εργαλείο ενδέχεται να σας ζητήσει να εγκαταστήσετε ορισμένα επιπρόσθετα προγράμματα οδήγησης (drivers) ή να μπείτε σε power saving mode.
Μετά τον έλεγχο του συστήματός σας, το εργαλείο Thunderspy θα σας παρουσιάσει μια περίληψη της ανάλυσης. Μπορείτε να κάνετε κλικ στο “Report” για μια πιο λεπτομερή αναφορά.
Linux
Από την επίσημη σελίδα του Thunderspy κάντε κλικ στο “Thunderspy για Linux” για να κατεβάσετε το εργαλείο.
Ανοίξτε ένα terminal στο φάκελο που περιέχει το εργαλείο και τρέξτε την εντολή sudo python3 spycheck.py.
Για να τρέξετε την εντολή, θα πρέπει να έχετε δικαιώματα root.
Αφού τρέξετε την εντολή, το Spycheck θα σας εμφανίσει μια λεπτομερή αναφορά. Μπορείτε να εξαγάγετε την αναφορά σε μορφή JSON μέσω της εντολής “-o onoma-arxeiou.json”
Δεν μπορείτε να κάνετε τίποτα για να επιδιορθώσετε αυτές τις ευπάθειες. Έτσι δεν θα πρέπει να χρησιμοποιείτε άγνωστες συσκευές Thunderbolt ή να αφήνετε τον υπολογιστή σας μόνο του χωρίς να τον παρακολουθείτε σε δημόσιους χώρους. Αδρανοποιήστε ή απενεργοποιήστε το σύστημά σας όταν απομακρύνεστε από αυτό αντί να το θέσετε σε κατάσταση αναστολής λειτουργίας.
Εάν είστε προχωρημένος χρήστης ή θέλετε να συνεισφέρετε στο εργαλείο Thunderspy, μπορείτε να ελέγξετε τον κώδικά του στο GitHub. Μπορείτε να διαβάσετε την πλήρη έρευνα του Ruytenberg από εδώ.
