Совсем недавно Intel подтвердила существование новой уязвимости для пользователей PC. Дело в том, что уязвимость позволяет злоумышленнику с физическим доступом к PC получить все необходимые данные всего за пять минут. Ранее сообщалось, что почти все PC с портами Thunderbolt являются уязвимыми, за исключением нескольких устройств выпущенных в прошлом году с включенной защитой Kernel DMA.
Новая угроза безопасности под названием “Thunderspy” была выявлена Бьёрном Райтенбергом, исследователем из Технологического университета Эйндховена, Нидерланды. Райтенберг объясняет:
“Несмотря на все методы защиты, злоумышленнику нужно всего пять минут наедине с компьютером для того, чтобы получить все необходимые данные”.
Такие атаки являются довольно сложными, рискованными и к счастью редкими. Но они все же случаются. Идея таких атак заключается в том, чтобы ваш PC остался без присмотра, для того чтобы злоумышленник смог украсть необходимые данные.
Но теперь же компания Microsoft подтвердила риск того, что “злоумышленник с физическим доступом к системе может использовать Thunderspy для чтения и копирования данных даже из систем, в которых включено шифрование с включенной защитой паролем”.
Проблема состоит в том, что уязвимость находится в аппаратном обеспечении, и поэтому не может быть исправлена. По словам Microsoft, злоумышленник имеющий физический доступ к устройству, “может войти в систему, удалить данные или установить вредоносное программное обеспечение”.
Поэтому компания Microsoft советует пользователям купить новый PC, чтобы “избежать кражи данных”.
При этом, по мнению компании стоит приобрести не просто PC, а один из недавно выпущенных “защищенных PC”. Такие “защищенные” устройства появились с конца прошлого года. Они включают все защитные сигналы и аппаратные средства, которые помогают защититься от любых подобных атак, основанных на прямом доступе к памяти “DMA”. Компания Intel подтверждает, что атака Thunderspy “не может быть успешно проведена в системах с защитой Kernel DMA”. Именно эта защитная функция присутствует на новых PC.
Компания Microsoft объясняет:
“Даже если злоумышленник смог скопировать вредоносное встроенное программное обеспечение на устройство, защита Kernel DMA на PC предотвратит любой доступ через порт Thunderbolt, если злоумышленник не получит пароль пользователя. Это существенно повышает защиту пользовательских данных”.
Что касается уязвимости связанной с портами Thunderspy, то это проблема конечно в широком масштабе, но подвергает риску лишь очень небольшой процент пользователей. Тем не менее, это серьезный недостаток безопасности, и именно эта проблема может стать причиной атаки со стороны мошенников.
Источник: https://info-leisure.ru/microsoft-sovetuet-polzovatelyam-priobresti-novye-pc/
Источник: https://leisurecentre.ru/microsoft-sovetuet-polzovatelyam-priobresti-novye-pc/