Thunderclap: vulnerabilidades en Thunderbolt deja a los PCs abiertos a ataques

Un equipo de investigadores universitarios han creado una plataforma de matriz de puertas programable de código abierto (FPGA) denominada Thunderclap  para demostrar que un atacante podría lograr el control de las computadoras aprovechando un conjunto de vulnerabilidades en el puerto Thunderbolt.

Thunderbolt es el puerto de interconexión de periféricos más avanzado de la industria. Desarrollado por Intel bajo el nombre en clave “Alpine Ridge”, se trata de una tecnología de entrada/salida basada en la fotónica del silicio, pero bajo comunicación óptica, los que aporta mayor capacidad y velocidad.

Thunderbolt está disponible en las computadoras modernas a través de puertos USB-C o Display Port en sus versiones anteriores. Brinda acceso directo a la memoria de bajo nivel (DMA) con niveles de privilegios mucho más altos que los periféricos USB tradicionales y de ahí se derivan esas vulnerabilidades en Thunderbolt.

Si no se usan defensas en el host, un atacante tiene acceso a la memoria sin restricciones y puede tomar el control completo de una computadora objetivo: puede robar contraseñas, conexiones bancarias, claves de cifrado, sesiones de navegador y archivos privados, y también puede inyectar archivos maliciosos y ejecutarlos en cualquier parte del sistema.

No hay una solución al 100% para esta vulnerabilidad, aseguran los investigadores, por lo que sugieren a los usuarios preocupados por la amenaza que deshabiliten Thunderbolt en las BIOS/UEFI. Otra opción -más equilibrada- es no dejar desatendidas las computadoras portátiles y tener el máximo cuidado con los accesorios o periféricos que pinchamos en el puerto, porque desarrollos como Thunderclap o cualquier otro similar, necesitan acceso físico al equipo.

Origen del artículo: https://blog.segu-info.com.ar/2019/03/thunderclap-vulnerabilidades-en.html

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s