آسیب پذیری های کشف شده در صاعقه اتصال استاندارد می تواند اجازه می دهد هکرها برای دسترسی به محتویات یک قفل لپ تاپ و هارد دیسک در عرض چند دقیقه یک محقق امنیتی از Eindhoven University of Technology اعلام کرده است. سیمی گزارش می دهد که این آسیب پذیری بر تمام صاعقه-فعال رایانه های شخصی ساخته شده قبل از سال 2019.
اگر چه هکرها نیاز به دسترسی فیزیکی به یک ویندوز و یا لینوکس کامپیوتر برای بهره برداری از معایب آنها به لحاظ نظری می تواند دست آوردن دسترسی به تمام اطلاعات در مورد پنج دقیقه حتی اگر لپ تاپ قفل شده است با رمز محافظت شده و رمزگذاری شده هارد دیسک. کل فرایند می تواند بنا به گزارش تکمیل شود با یک سری از خارج از قفسه-اجزای هزینه فقط چند صد دلار است. شاید اکثر متاسفانه یک محقق می گوید این نقص نمی تواند patched نرم افزار و سخت افزار طراحی مجدد مورد نیاز خواهد بود به طور کامل حل مسائل.
اپل مکینتاش ارائه شده اتصال تاندربولت از سال 2011 اما محققان می گویند که آنها فقط "تا حدی تحت تاثیر قرار" توسط Thunderspy اگر آنها در حال اجرا macOS. نتیجه این گزارش ادعا شده است که macOS سیستم های آسیب پذیر به حملات مشابه به BadUSB. این یک نقص امنیتی است که ظهور در سال 2014 است که می تواند اجازه می دهد تا یک دستگاه USB آلوده به دست گرفتن کنترل یک کامپیوتر سرقت اطلاعات و یا جاسوسی بر روی یک کاربر.
Björn Ruytenberg محقق است که کشف آسیب پذیری های نوشته شده در یک ویدیو نشان میدهد که چگونه یک حمله انجام شده است. در این ویدئو او حذف یک صفحه و متصل به یک دستگاه به داخل یک رمز عبور حفاظت شده Lenovo ThinkPad لپ تاپ, غیر فعال آن امنیت و سیاهههای مربوط به عنوان هر چند او تا به حال رمز عبور خود را. کل فرآیند در حدود پنج دقیقه.
این اولین بار نیست که نگرانی های امنیتی مطرح شده در مورد اینتل تاندربولت تکنولوژی که متکی بر دسترسی مستقیم به حافظه کامپیوتر برای ارائه سریع تر داده ها سرعت انتقال. در سال 2019 محققان امنیتی نشان داد صاعقه آسیب پذیری آنها به نام "غرش رعد" که مجاز به ظاهر بی ضرر USB-C و یا DisplayPort سخت افزار به سازش یک دستگاه. مسائل امنیتی مانند این گزارش دلیل مایکروسافت اضافه نکرده صاعقه اتصالات به سطح آن دستگاه.
در یک پست وبلاگ در پاسخ به این گزارش اینتل ادعا می کند که زمینه آسیب پذیری جدید است و که آن را خطاب در سیستم عامل منتشر شده در سال گذشته است. اما سیمی گزارش می دهد که این کرنل مستقیم حافظه دسترسی حفاظت شده جهانی اجرا شده است. این محققان امنیتی می گویند که آنها نمی تواند پیدا کردن هر Dell ماشین آلات با حفاظت اعمال می شود که آنها تنها می تواند تایید که برخی از HP و Lenovo لپ تاپ از آن استفاده می شود.
در نهایت Ruytenberg می گوید که تنها راه برای کاربران به طور کامل جلوگیری در برابر چنین حمله ای است که آنها را برای غیر فعال کردن کامپیوتر خود را Thunderbolt پورت در خود دستگاه BIOS فعال کردن هارد دیسک, رمزگذاری, و خاموش کردن کامپیوتر خود را هنگامی که خروج از آن مراقبت می باشد. محقق را توسعه داده است یک قطعه از نرم افزار به نام Spycheck (در دسترس از طریق Thunderspy سایت) که آنها می گویند باید به شما بگویم که آیا دستگاه شما است در معرض حمله است.
صاعقه 3 است که با توجه به یکپارچه USB 4 مشخصات. محققان می گویند که USB 4 کنترل و لوازم جانبی نیز می تواند آسیب پذیر خواهد شد و نیاز به آزمایش می شود یک بار در دسترس است.
به روز رسانی آوریل 5th, 8:07AM ET: به روز شده با جزئیات بیشتر در مورد آسیب پذیری در macOS.
tinyurlis.gdu.nuclck.ruulvis.netshrtco.de
مقالات مشابه
- چه ماشین ابزار یادگیری تبدیل می شود که اوباما سفید می تواند (و نمی تواند) به ما بگویید که در مورد هوش مصنوعی تعصب
- این دادگاه چین را به نسل کشی علیه مردم اویغور مجرم شناخته است اخبار جهان
- چه انگیزه و چگونگی آن می تواند زندگی خود را تغییر دهید
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی
- "دو قطبی" اپل و گوگل به دلیل "تسلط مشابه" در دستگاه های تلفن همراه توسط مقامات رقابت مورد انتقاد قرار گرفت | اخبار علم و فناوری
- حماسه تایید فصل جدید Fortnite خواهد شد در آی فون و یا مک 88801100011088 حماسه تایید کرده است آن را نخواهد شد انتشار فصل آینده <em>Fortnite</em> خود را، فصل 2: فصل 4، برای iOS یا macOS، گفت: دشمنی ضد تراست در حال انجام با اپل بیش از پردازش پرداخت در برنامه و دیگر اختلافات فروشگاه App آن را از صدور به روز رسانی و نصب های جدید بر روی دستگاه های اپل مسدود شده است. در حالی که این توسعه مشکوک بود پس از حذف <em>Fortnite</em>در اوایل این ماه -- حماسه هشدار داد که می تواند اتفاق می افتد روز برنامه کشیده شد -- راه اندازی فصل در پنجشنبه ، یدلایمخیرات اوت 26th شده بود نزدیک شدن سریع بدون کلمه رسمی از حماسه در برنامه های آن. "اپل در حال مسدود کردن به روز رسانی <em>Fortnite</em> و نصب های جدید در فروشگاه App، و گفته است که آنها توانایی ما برای توسعه <em>Fortnite</em> برای دستگاه های اپل فسخ. در نتیجه، فورتنیت <em>'فصل</em>تازه منتشر شده 2 - فصل 4 به روز رسانی (v14.00)، در iOS و macOS در تاریخ 27 اوت منتشر نمی شود،" می خواند به روز رسانی جدید در FAQ حماسه اختصاص داده شده به موضع گیری خود را با اپل. "اگر شما هنوز هم می خواهید به بازی <em>Fortnite</em> در آندروید، شما می توانید آخرین نسخه از <em>Fortnite</em> از برنامه بازی های حماسی برای آندروید در Fortnite.com/Android یا فروشگاه کهکشان سامسونگ دسترسی داشته باشید." یکی از عوامل حماسه تا به حال به ادعا با این بود که آیا آن را می تواند قاضی ریاست بیش از طرح دعوی در دادگاه خود را علیه اپل متقاعد به صدور حکم مهار موقت جلوگیری از اپل از نگه داشتن <em>Fortnite </em>کردن فروشگاه App و مسدود کردن به روز رسانی حماسه است. قاضی ایوان گونزالس راجرز اواخر روز دوشنبه در پی جلسه دادرسی در اوایل آن شب حکم داد و حکم مهار اپیک را اعطا کرد، اما تنها با توجه به کسب و کار موتور غیر واقعی خود، که اپل نیز با تهدیدی برای فسخ حساب توسعه دهنده مرتبط هدف قرار می داد. این بدان معنی بود که اپل مورد نیاز برای بازگرداندن <em>Fortnite </em>به فروشگاه App نیست، و حماسه مجبور به برنامه ریزی در اطراف این واقعیت است که آن را قادر نخواهد بود به صدور به روز رسانی به نسخه های iOS یا macOS از بازی.
- کووید-19: ساجد جاوید میگوید: «خیلی بیشتر» تا دو هفته دیگر در مورد نوع Omicron شناخته میشود | اخبار سیاسی
- آتش سوزی دوباره در پارلمان آفریقای جنوبی یک روز پس از "مهم کردن کامل سالن مجمع عمومی" | اخبار جهان
- چگونه یک بازیکن حرفه ای فوتبال است که تطبیق با زندگی به عنوان یک فیفا pro
- نزدیک به نیمی از اعضای محافظه کار معتقدند که ریشی سوناک رهبر حزب بهتری از بوریس جانسون خواهد بود - نظرسنجی | اخبار سیاسی