Nieuw beveiligingslek met 'Thunderclap' dreigt uw pc te infecteren via Thunderbolt-randapparatuur



A new security vulnerability named 'Thunderclap' severely compromises security of computers with USB type-C Thunderbolt ports, or machines with Thunderbolt 3 (40 Gbps) ports. This would be pretty much every MacBook released in the past two years, Macs, and PCs with certain aftermarket Thunderbolt 3 adapters. Chronicled in a paper by the Department of Computer Science and Technology at the University of Cambridge, Rice University and SRI International, is a method for Thunderbolt devices to bypass the host machine's IOMMU (I/O memory management unit), and read its main memory over DMA.

Een IOMMU vertaalt adresruimten tussen apparaten en het hoofdgeheugen en beschermt zo de inhoud van uw geheugen door vrijwel elk apparaat. De groep heeft gedetailleerde mogelijke manieren om dit beveiligingslek te verminderen en heeft deze beperkende maatregelen doorgestuurd naar Apple, Intel en Microsoft. Voorlopig bestaat er geen andere beperking dan het uitschakelen van de Thunderbolt-controller van uw machine in het UEFI-installatieprogramma van uw moederbord.


Source: Tom's Hardware