Zespół naukowców z Eindhoven University of Technology odkrył, że za pomocą exploita można odblokować dowolny komputer z systemem Windows lub Linux w mniej niż 5 minut. Czy jest się czym martwić? Niekoniecznie. Atakujący musi mieć do tego fizyczny dostęp, więc istnieje dość oczywisty sposób, aby temu zapobiec.


Metoda znana jako Thunderspy wykorzystuje funkcję wbudowaną w oprogramowanie Thunderbolt znane jako poziom bezpieczeństwa. Uniemożliwia dostęp do niezaufanych urządzeń, a nawet może wyłączyć port Thunderbolt, przełączając go na zwykłe wyjście USB lub port wideo. Problem polega na tym, że znaleziono sposób na zmianę ustawienia oprogramowania układu sterującego w taki sposób, że w zasadzie robi on odwrotny efekt.

Jest to metoda, którą można wykonać bez żadnych śladów i bez potwierdzenia przez system operacyjny, że jakiekolwiek zmiany zostały dokonane. Wykorzystuje programator SPI (Serial Peripheral Interface) z SOP8, który łączy piny urządzenia programatora ze sterownikiem Thunderbolt 3, umożliwiając atakującemu łatwe uruchomienie skryptu.

Niektóre urządzenia są w stanie wytrzymać atak dzięki Intelowi i jego implementacji Kernal Direct Memory Access Protection na niektórych urządzeniach, ale funkcja ta nie jest dostępna na komputerach wyprodukowanych przed 2019 rokiem i od tego czasu nie wszyscy producenci z niej korzystali, więc wciąż jest wiele urządzeń, które są podatne na exploita.

Na szczęście, wada ta wymaga od atakującego fizycznego dostępu do komputera stacjonarnego lub laptopa. Wymaga również sprzętu o wartości około 400 USD, więc trzeba atak wcześniej zaplanować i posiadać dużo determinacji. Nie zdarza się to często, a umożliwienie fizycznego dostępu komukolwiek, zawsze będzie stanowić ryzyko utraty poufnych danych. Jednak fakt, że istnieje taka luka, jest nadal problemem dla osób i firm dbających o bezpieczeństwo.

Jak wyjaśnia strona Thunderspy, nie jest jeszcze pewne, czy ta luka dostępna będzie również na USB 4. Na razie zespół badawczy zaleca ostrożność, dopóki błąd nie zostanie w pełni usunięty.

Podobnie jak wiele niezwykłych luk w zabezpieczeniach, takich jak Air-ViBeR, jest to bardziej interesująca koncepcja niż coś, o co musi martwić się zwykły konsument, ale fascynujące jest zobaczyć, co można jeszcze osiągnąć niekonwencjonalnymi metodami.