رقمي
ثغرة خطيرة في واجهة Thunderbolt تهدد ملايين الحواسيب
الرئيسية » حماية » ثغرة خطيرة في واجهة Thunderbolt تهدد ملايين الحواسيب

ثغرة خطيرة في واجهة Thunderbolt تهدد ملايين الحواسيب

واجهة Thunderbolt التي تتميز بسرعة فائقة من شركة إنتل، يبدو أنها بعيدة أن تكون آمنة كما نضن، ففي الواقع، لن تتطلب من المخترق سوى 5 دقائق حتى تسقط الحماية باستخدام أداة تدعى Thunderspy، مع العلم أن هذه الواجهة موجودة تقريبا في جميع الحواسيب التي نستخدمها في الوقت الحالي.

إكتشف باحثون من جامعة هولندية ثغرة أمنية خطيرة تمس أجهزة الكمبيوتر المجهزة بمنفذ Thunderbolt، والتي طورته شركة إنتل، فإذا كانت واجهة الاتصال هذه تستفيد من سرعة نادرة، فهي تستمد سرعتها من الطريقة التي تستخدمها في نقل البيانات، وكل جهاز متصل بهذه الواجهة لديه إمكانية الوصول المباشر إلى ذاكرة الحاسوب، وهذا ما يؤدي إلى مشكلة خطيرة اليوم.

5 دقائق كافية للتحكم في الحاسوب عن طريق واجهة Thunderbolt

كشف باحث من جامعة إيندهوفن يدعى يورن رويتنبرغ أن جميع الحواسيب المجهزة بمنفذ Thunderbolt يمكن لها أن تدفع الثمن مقابل ذلك، وذلك لأنها ستكون قابلة لهجمات تسمح بالوصول لمحتوى الحواسيب، ولكن من حسن الحظ، لا يمكن إستغلال هذه الثغرة عن بعد، حيث يتطلب الأمر أن يكون الجهاز بالفعل عند المخترق، ولكن تكمن المشكلة في سرعة إختراق الحاسوب، حيث لا تتطلب العملية سوى 5 دقائق فقط.

ويمكن للهاكر تجاوز شاشة تسجيل الحاسوب في وضع النوم أو الإغلاق، ولا يهم ما إذا كان محرك الأقراص الصلبة مشفرًا أم لا، لأن أداة Thunderspy يمكنها بسهولة الوصول إلى بيانات الضحية بالكامل. هذه الثغرة الأمنية تؤثر على الحواسيب المصممة قبل عام 2019 والتي لا تستفيد من حماية DMA.

الشركات المصنعة لا يبدو أنها قلقة بشأن هذه الثغرة

إنتل وكبرى الشركات المصنعة للحواسيب تم إعلامهم بشكل واضح بوجود هذه الثغرة منذ 3 أشهر بالفعل، فما هي الإجراءات التي إتخذتها هذه الشركات؟، في الواقع، حاول موقع Wired الإطلاع على أراء المصنعين بخصوص هذه القضية، ولكن يبدو أن معظمها لا تعي حقا مدى خطورة هذه الثغرة، فشركة Dell ليست مهتمة بالمرة، في حين نجد أن لينوفو هي فقط من أظهرت قلقها حيال هذا الموضوع، أما HP فهي الوحيدة التي وضحت لموقع Wired وأفادت أنها تستخدم طريقة للحماية تدعى Sure Start Gen5 منذ عام 2019، وهي مفعلة إفتراضيا على جميع الحواسيب التي تحمل هذه العلامة، والتي تسمح بحماية الأجهزة من هجمات DMA.

جدير بالذكر أن واجهة Thunderbolt موجودة أيضا على حواسيب آبل، ومع ذلك، ليس لهذه الثفرة أي تأثير على نظام macOS، فهي تمس فقط الحواسيب الشخصية التي تعمل بنظام ويندوز أو لينكس.

من جهة أخرى، نشر مكتشف هذه الثغرة أداة Thunderspy مجانًا على الإنترنت والتي تتيح لك معرفة ما إذا كان حاسوبك قابل للإختراق عن طريق هذه الثغرة الأمنية التي تمس واجهة Thunderbolt.

Admin

كاتب ومتابع للتقنية و كل ما يتعلق بجديد الأجهزة و الهواتف الذكية.