Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Forscher demonstriert Thunderspy - Tool für heimliche Hardware-Attacken via Thunderbolt

Forscher demonstriert Thunderspy - Tool für heimliche Hardware-Attacken via Thunderbolt
Forscher demonstriert Thunderspy - Tool für heimliche Hardware-Attacken via Thunderbolt
Microsoft hatte unlängst erklärt, dass kein aktuelles Surface-Gerät Thunderbolt besitzt, da man die Schnittstelle als unsicher einstufe. Ein Sicherheitsforscher hat nun in einem Video vorgeführt, wie man unerkannt und schnell alle Sicherheitsmechanismen in Intels Thunderbolt aushebeln kann.
Christian Hintze,
Jobs
Wir erweitern unser Test-Team und suchen Notebook-Enthusiasten für unsere Redaktion. Details

Der Sicherheitsforscher Björn Ruytenberg demonstriert in einem Video, wie man die Thunderbolt-Schnittstelle für Attacken gegen einen PC ausnutzen kann. Mit dem Tool Thunderspy gelang es ihm unerkannt und recht schnell alle Sicherheitsmechanismen von Thunderbolt zu umgehen und den Speicher eines PCs auszulesen, selbst wenn dieser noch im Anmeldebildschirm hing.

Das Tool macht sich gleich 7 Schwachstellen von Thunderbolt zunutze und erlaubt dem Angreifer, sofern dieser physischen Zugang zum PC besitzt, den Thunderbolt-Controller permanent umzuprogrammieren. Dadurch erhält der Angreifer direkten Zugang zum Arbeitsspeicher ohne jeglichen Sicherheitsabfragen.

Ruytenberg mahnt an, dass alle mit Thunderbolt bestückten Geräte, welche von 2011 bis zum laufenden Jahr ausgeliefert wurden, von der Schwachstelle betroffen seien. Systeme mit Kernel DMA Protection, seit 2019 ausgeliefert, würden einen gewissen Schutz bieten, seien aber ebenfalls unsicher, wenn auch nur teilweise. Beispielsweise wären bei einem Apple Mac alle Thunderbolt-Sicherheitsmaßnahmen deaktiviert, sobald dieser in Bootcamp bootet.

Das Problem ist groß: Die Schwachstellen seien nicht per Software zu fixen und würden auch die zukünftige USB-4 und Thunderbolt-4-Schnittstellen beeinträchtigen. Ein komplettes Redesign auf Silicon-Ebene sei notwendig. Ruytenberg bietet ein Open-Source-Tool namens Spycheck, welches den eigenen PC auf Anfälligkeit gegen Thunderspy testet und dann Vorsichtsmaßnahmen und Tipps anbietet, wobei sich diese vorwiegend darauf beziehen den eigenen PC vor Fremdzugriffen zu schützen.

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Quelle(n)

Alle 4 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
Christian Hintze
Christian Hintze - Managing Editor - 1633 Artikel auf Notebookcheck veröffentlicht seit 2016
Ein C64 markierte meinen Einstieg in die Welt der PCs. Mein Schülerpraktikum verbrachte ich in der Reparaturabteilung eines Computerladens, zum Abschluss durfte ich mir aus “Werkstattresten” einen 486er PC selbst zusammenbauen. Folglich begann ich später ein Informatikstudium an der Humboldt-Uni in Berlin, Psychologie kam hinzu. Nach meiner ersten Arbeit als wissenschaftlicher Mitarbeiter an der Uni ging ich für ein Jahr nach London und arbeitete für Sega an der Qualitätssicherung von Computerspielübersetzungen, u.a. an Spielen wie Sonic & All-Stars Racing Transformed oder Company of Heroes. Seit 2017 schreibe ich für Notebookcheck.
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2020-05 > Forscher demonstriert Thunderspy - Tool für heimliche Hardware-Attacken via Thunderbolt
Autor: Christian Hintze, 11.05.2020 (Update: 11.05.2020)