Thunderboltポート経由で簡単にハッキング可能な脆弱性が発見される
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
セキュリティ研究者がThunderbolt経由で簡単に主要OSに影響を与えられる脆弱性「Thunderclap」を発見した。この脆弱性を用いれば、DMAベースの攻撃に対する防御メカニズムをバイパスしてPCのシステムメモリに直接読み書きすることが可能だ。MicrosoftのWindowsやAppleのmacOS、Linux、FreeBSDといった主要OSに存在するという。
実際、オープンソースのハッキングツール「Inception」などを用いれば、周辺機器にマルウェアを仕込むことは簡単で、後はその感染したデバイスをターゲットとなるPCのThunderboltポートにつなぐだけで攻撃はほぼ完了だという。Thunderboltポート経由ならば通常のUSBポート経由よりもはるかに高い特権でシステムメモリを操作可能となるため、感染デバイスから任意のコードを実行させ、PCのロックを解除したりターゲットとなるPCを遠隔操作したりすることが可能となるとしている(itnews、GIGAZINE、Slashdot)。
Thunderboltポート経由で簡単にハッキング可能な脆弱性が発見される More ログイン