Microsoft đã đúng - Kết nối Thunderbolt có một lỗ hổng không thể vá, ảnh hưởng đến hàng triệu máy

SkylerNew

Chuyên viên tin tức
Thành viên BQT
Theo một nhà nghiên cứu bảo mật tại Đại học Công nghệ Eindhoven, Björn Ruytenberg, các lỗ hổng mới phát hiện trong chuẩn kết nối Thunderbolt có thể cho phép hacker truy cập vào dữ liệu người dùng trong ổ cứng laptop chỉ sau vài phút – ngay cả khi lapotp đang khóa. Báo cáo của Wired cho biết, các lỗ hổng này tác động đến tất cả PC trang bị cổng Thunderbolt ra mắt từ trước 2019.

Vài tuần trước, Microsoft từng giải thích trong một video rằng, các lo ngại về bảo mật chính là một phần lý do khiến cổng Thunderbolt không xuất hiện trên các máy tính Surface. Mức độ nguy hiểm của lỗ hổng trên cũng như việc gần như không thể ngăn chặn được nó bằng phần mềm càng củng cố thêm lập luận của Microsoft.

Cho dù hacker vẫn cần phải tiếp cận vật lý với chiếc máy tính của bạn để khai thác lỗ hổng Thunderspy này, nhưng về lý thuyết, chúng chỉ mất khoảng 5 phút để truy cập được mọi dữ liệu ngay cả khi laptop đang khóa, được bảo vệ bằng mật khẩu và ổ cứng được mã hóa.

Thiết bị lập trình SPI này sau đó sẽ ghi đè lên firmware của chip – quá trình sẽ mất khoảng 2 phút như trong đoạn video của Ruytenberg. Về cơ bản, điều này sẽ tắt các thiết lập bảo mật của cổng Thunderbolt và cho phép truy cập đối với bất kỳ thiết bị nào.

Dù toàn bộ quá trình xâm nhập và qua mặt các lớp bảo mật này cần đến những thiết bị không được bán rộng rãi trên thị trường, nhưng theo Ruytenberg, chúng cũng chỉ tiêu tốn 400 USD để mua được. Thế nhưng điều đáng lo ngại nhất là lỗ hổng này không thể vá bằng phần mềm, và sẽ cần phải thiết kế lại hoàn toàn phần cứng để hoàn toàn khắc phục được vấn đề này.

Các máy Mac của Apple vốn sử dụng kết nối Thunderbol từ năm 2011, nhưng theo nghiên cứu của Ruytenberg, chúng chỉ bị ảnh hưởng một phần bởi Thunderspy. Bên cạnh lớp bảo mật của Intel, lớp bảo vệ thứ hai của riêng Apple đối với các máy tính Mac có thể ngăn hacker tiếp cận sâu hơn dữ liệu của nạn nhân.





Mặc dù vậy, các máy tính Mac vẫn có các lỗ hổng đối với những cuộc tấn công tương tự BadUSB. Đây là lỗi bảo mật xuất hiện từ năm 2014 cho phép một thiết bị usb độc hại có thể nắm quyền kiểm soát máy tính, ăn trộm dữ liệu và do thám người dùng. Trong khi đó, hầu hết các máy tính Windows và Linux đều bị ảnh hưởng lớn bởi lỗ hổng này.

Đây không phải lần đầu công nghệ Thunderbolt của Intel gây ra các mối lo ngại về bảo mật, khi nó dựa vào việc truy cập trực tiếp lên bộ nhớ RAM của máy tính để mang lại tốc độ trao đổi dữ liệu nhanh hơn. Năm 2019, các nhà nghiên cứu bảo mật từng phát hiện ra một lỗ hổng có tên Thunderclap, cho phép xâm nhập vào thiết bị qua các cổng USB-C hay DisplayPort.

Cuối cùng, trong báo cáo của mình, Ruytenberg cho rằng cách duy nhất để người dùng hoàn toàn chống lại một cuộc tấn công theo kỹ thuật trên là vô hiệu hóa cổng Thunderbolt trong BIOS máy tính, bật tính năng mã hóa ổ cứng và tắt máy tính khi không ở bên cạnh nó.

Theo Genk​
 

behattieu82

Moderator
Thành viên BQT
Đây có thể là 1 phần lý do Microsoft vẫn là ông lớn hiện nay, bất chấp sự lớn mạnh của anh mới Apple
 

Jask

Member
Nghe nói HP đã fixed lỗi này trên dòng Elitebook... nên tui cũng hơi yên tâm 2 phút.
 

hamdzuii

Member
Thắc mắc đã lâu giờ mới hỏi: HDVietnam bán cho VCCorp ròi hay sao zị ? thấy toàn share tin của bọn nó ko vậy ?
 

caothudeche

Moderator
Thắc mắc đã lâu giờ mới hỏi: HDVietnam bán cho VCCorp ròi hay sao zị ? thấy toàn share tin của bọn nó ko vậy ?
Thì VN đơn thuần chỉ là một diễn đàn, nơi trao đổi, chia sẻ là chính. Các chuyên viên HDVN đâu có rủng rỉnh tiền mà đi săn tin được.
 

jambon

Active Member
chả có gì phải lo lắng, có những nguy cơ khác còn lớn hơn mà chả ai lo sợ như phần mềm Zoom. Những chuyện bí mật cần độ an toàn cao hơn sẽ có cách khác. Còn ta là người dùng bình thường thì cũng ko có gì quan trọng. Chả ai thèm tiếp cận đến cái laptop của e để hack như phim hollywood cả.
 
Bên trên