![Güncelleme ile Düzeltilemeyen Bir Thunderbolt Açığı Keşfedildi](https://kilalu.blog/news/2024-07-11-20:03/Güncelleme ile Düzeltilemeyen Bir Thunderbolt Açığı Keşfedildi.jpg)
Hollandalı bir araştırmacı, dizüstü bilgisayarlarda yaygın olarak kullanılan bir bileşende kritik bir açık keşfettiğini açıkladı. Intel'in Thunderbolt bağlantı noktasında tespit edilen güvenlik açığı, cihazları fiziksel saldırılara açık hale getiriyor.
Eindhoven Teknoloji Üniversitesi araştırmacısı Björn Ruytenberg, Thunderspy adını verdiği yeni bir saldırı yönteminin Thunderbolt bağlantı noktalarını hedef alabileceğini belirtti. Saldırı, hedef dizüstü bilgisayarın kasasının açılmasını gerektirse de, izinsiz girişe dair geride iz bırakmıyor ve sadece birkaç dakikada gerçekleştirilebiliyor.
Thunderspy, 2019'dan önce üretilen Thunderbolt özellikli Windows veya Linux PC'lerde bilgisayarın verilerine tam erişim sağlamak için cihazın kilit ekranını ve hatta sabit disk şifrelemesini atlatabiliyor. Araştırmacı, kullanıcıların dizüstü bilgisayarlarını yabancılarla baş başa bırakmamaları gerektiği konusunda uyarıyor.
Intel’in Thunderbolt 4’ün Hızına Yönelik Açıklaması Kafa Karıştırdı
Araştırmasını, bu yaz gerçekleşecek Black Hat güvenlik konferansında sunmayı planlayan Ruytenberg, "Evil mad saldırısı için yapılması gereken tek şey arka plakayı sökmek, bir cihazı anlık olarak takmak, sistem yazılımını yeniden programlamak ve arka plakayı yeniden takmak. Saldırı böylece dizüstü bilgisayara tam erişim elde edebiliyor. Bunların hepsi beş dakikadan az bir sürede yapılabilir." diyor.
Ruytenberg'in tekniği, Thunderbolt denetleyicisine erişmek için denetleyicinin pimlerine takılmak üzere tasarlanmış, SOP8 klipsi olan bir SPI programlayıcı aygıtının takılmasını gerektiriyor. SPI programcısı, yaklaşık iki dakika içinde çipin yazılımını yeniden yazıyor ve güvenlik ayarlarını kapatıyor. Saldırgan ardından kilit ekranını ve disk şifrelemesini devre dışı bırakmak için işletim sistemini değiştiren başka bir aygıt kullanabiliyor.
Microsoft ve Intel, Kötü Amaçlı Yazılımları Somut Görüntülere Dönüştürdü
HP, Thunderbolt özellikli bilgisayarlarında DMA (doğrudan bellek erişimi) koruması olduğunu belirtirken, Lenovo, Dell gibi bilgisayar üreticileri kullanıcıları güvenilir olmayan aygıtları bilgisayarlarına bağlamamaları konusunda uyarıyor. Samsung ise konuyla ilgili yorum yapmaktan kaçındı.