Een team van onderzoekers heeft een nieuwe beveiligingskwetsbaarheid ontdekt die verband houdt met de Thunderbolt-specificatie voor gegevensoverdracht. Ze hebben de kwetsbaarheid “Thunderclap” genoemd en het treft systemen die de Thunderbolt-interface gebruiken.
ADVERTENTIE
De manier waarop de kwetsbaarheid werkt, is door gebruik te maken van directe geheugentoegang (DMA) die Thunderbolt-apparaten hebben. Voor de context stelt DMA Thunderbolt-apparaten in staat om gegevens te lezen en te schrijven naar het geheugen van een systeem zonder toestemming van het besturingssysteem.
Dit toegangsniveau wordt over het algemeen alleen verleend aan interne componenten, zoals GPU’s. Maar met de Thunderbolt-interface, gebruikt door USB-C-connectoren, die deze functies kan repliceren wanneer ze extern zijn aangesloten, heeft de interface hetzelfde toegangsniveau. Dit maakt hem op zijn beurt kwetsbaar voor Thunderclap.
Gelukkig zijn er al fixes geïmplementeerd. Apple heeft de specifieke kwetsbaarheid verholpen die door onderzoekers werd misbruikt in macOS 10.12.4, terwijl Windows 10-apparaten met versie 1803 of nieuwer ook veilig zouden moeten zijn voor Thunderclap. Dat gezegd hebbende, is het nog steeds een goede herinnering om uw USB-C-apparaten niet aan te sluiten op opladers die u niet vertrouwt of die ronduit twijfelachtig lijken.
(Bron: Lichtblauw Touchpaper, Thunderclap.io via The Verge)
