Napadači mogu da ukradu podatke za računara koji poseduju Thunderbolt port. Sistem je izložen čak i u slučajevima kada je računar zaključan i kada su podaci enkriptovani. Za to se koristi relativno jednostavna tehnika nazvana „Thunderspy“, koja zahteva samo da haker ima fizički pristup računaru, a za ceo postupak krađe potrebno je samo pet minuta (kao i odvijač i specijalizovani portabilini hardver).
Thunderbolt nudi brz transfer podataka jer uređajima obezbeđuje direktan pristup do memorije računara što otvara vrata mnogim bezbenosnim rizicima. Zaštita se može postaviti tako da se isključi Thunderbolt pristup uređajima koji nisu verifikovani, ili da se u potpunosti isključi Thunderbold port, a da se komunikacija odvija preko DisplayPort-a i USB-C konekcije. Međutim, otrkivena je metoda koja promenom firmvera za kontrolu Thunderbolt porta može da zaobiđe ovakva podešavanja i da mu dozvoli pristup sa bilo kog uređaja. Pri tome, ne ostaju tragovi koji bi ukazali da se nešto čudno dešava na računaru.
Iako je u ovom trenutku problem teorijske prirode, postotoje smernice kako da se korisnici ponašaju kako bi izbegli eventualni gubitak podataka. Nikad ne treba dozvoliti da se preko Thunderbolt porta povezuju periferije drugih korisnika i, ako im se to dozvoli, ne ostavljati korisnike da sami rade za računarom. Kada niste u blizini računara, razmislite o hibernaciji, ili čak i o gašenju sistema u potpunosti, a svakako izbegavati opciju „Suspend to RAM“.
Istraživači su obavestili proizvođaće PC računara o ovom propustu. Takođe, napravili su alat za verifikaciju nazvan „Spycheck“ koji će pomoći korisnicima da sami utvrde da li im je sistem ranjiv.
You must be logged in to post a comment.