Thunderclap ameaça infectar seu PC através de periféricos Thunderbolt

Uma nova vulnerabilidade de segurança chamada Thunderclap compromete seriamente a segurança de computadores com portas USB-C Thunderbolt ou de computadores com portas Thunderbolt 3 (40 Gbps).

Uma vulnerabilidade afeta todos os computadores com uma conexão Thunderbolt

Isso significa que a vulnerabilidade está afetando quase todos os MacBooks lançados nos últimos dois anos, Macs e PCs com adaptadores Thunderbolt 3. O Departamento de Informática e Tecnologia da Universidade de Cambridge, Rice University e SRI International afirmam que esta vulnerabilidade usa um método para dispositivos Thunderbolt contornar a IOMMU (Unidade de Gerenciamento de Memória de E / S) do PC host. e leia sua memória principal através do DMA.

Um IOMMU converte os espaços de endereço entre os dispositivos e a memória principal e, portanto, protege o conteúdo da memória que está sendo lida por quase qualquer dispositivo. O grupo detalhou maneiras possíveis de atenuar essa vulnerabilidade e enviou esses 'métodos' para Apple, Intel e Microsoft. No momento, não há nenhum patch que resolva esse problema de maneira pública, exceto a desativação do controlador Thunderbolt através do BIOS da placa-mãe.

O Thunderbolt 3 é um tipo de conexão muito mais difundida em computadores Mac e que oferece uma largura de banda de 40 Gbps. Isso facilita a transmissão de dados em velocidades incomuns e é ainda possível conectar placas gráficas externas graças ao conector.

Manteremos você informado sobre a vulnerabilidade do Thunderclap e se algum patch será lançado, poderá corrigi-lo para todos os sistemas.