Уязвимости обнаружены в интерфейсе Thunderbolt

Американская компания Intel подтвердила, что в системе Windows есть уязвимость. Так называемый эксплойт «Thunderspy» позволяет хакерам читать и красть все пользовательские данные, даже если компьютер полностью защищен.

Однако для того чтобы воспользоваться уязвимостью, злоумышленник должен получить физически доступ к компьютеру. Эта уязвимость актуальна для всех ПК, в которых есть порты Thunderbolt, рассказал исследователь Бьерн Райтенберг из технологического университета города Эйндховена.

По его словам, хакеры могут создавать произвольные идентификаторы устройств Thunderbolt и клонировать авторизованные пользователем устройства Thunderbolt. После чего использовать подключение PCIe для выполнения атак DMA.

При этом в Intel продолжают улучшать технологию безопасности Thunderbolt, заявили в компании.