Thunderclap là lỗ hổng bảo mật vừa được công bố của kết nối Thunderbolt 3, qua đó cho phép hacker có thể vượt qua những phương pháp bảo vệ truyền thống để tấn công máy tính của người dùng. Mặc dù nó đã được khắc phục trên cả MacOS lẫn Windows 10, điều này cho chúng ta thấy rằng chuẩn Thunderbolt 3 không an toàn như nhiều người nghĩ cũng như việc gắn thiết bị không rõ nguồn gốc vào máy tính luôn chứa đựng nhiều rủi ro.
Giáo sư Theo Markettos thuộc đội nghiên cứu đã phát hiện ra Thunderclap chia sẻ rằng lỗ hổng bảo mật này tận dụng quyền truy cập trực tiếp bộ nhớ (DMA) của Thunderbolt 3 để chiếm quyền kiểm soát máy tính. Nói một cách đơn giản thì không giống như kiểu kết nối USB truyền thống phải thông qua những lớp trung gian, kết nối Thunderbolt 3 có quyền hạn ở cấp độ hệ điều hành cho phép nó vượt qua được những phương pháp bảo mật thông thường. Quyền này tương tự như GPU và card mạng, những linh kiện thường sẽ tận dụng giao tiếp Thunderbolt 3 khi gắn bên ngoài. Không chỉ riêng Thunderbolt 3, về lý thuyết thì cổng kết nối Thunderbolt 2 thế hệ trước cũng bị ảnh hưởng.
Đội nghiên cứu của giáo sư Markettos đã phát hiện ra Thunderclap từ 2016 và nhanh chóng liên hệ với các nhà phát triển để xử lý. Apple đã vá lỗ hổng này trong macOS 10.12.4 và Microsoft cũng làm điều tương tự với Windows 10 phiên bản 1803. Về cơ bản thì nếu cập nhật phiên bản hệ điều hành mới nhất thì bạn không cần phải lo ngại về Thunderclap.
Ở một góc độ khác thì Thunderclap không hẳn là một lỗi bảo mật phổ biến, do hiện nay không nhiều máy được trang bị Thunderbolt 3. Nhưng đây có thể xem là lời cảnh báo bạn hãy thận trọng trước khi gắn bất kỳ thiết bị ngoại vi nào vào chiếc máy của mình. Và dù cho bất kỳ chuẩn kết nối nào đi chăng nữa cũng không thể đảm bảo an toàn tuyệt đối, ngay cả với các thiết bị dùng chuẩn Thunderbolt 3 cao cấp.
Giáo sư Theo Markettos thuộc đội nghiên cứu đã phát hiện ra Thunderclap chia sẻ rằng lỗ hổng bảo mật này tận dụng quyền truy cập trực tiếp bộ nhớ (DMA) của Thunderbolt 3 để chiếm quyền kiểm soát máy tính. Nói một cách đơn giản thì không giống như kiểu kết nối USB truyền thống phải thông qua những lớp trung gian, kết nối Thunderbolt 3 có quyền hạn ở cấp độ hệ điều hành cho phép nó vượt qua được những phương pháp bảo mật thông thường. Quyền này tương tự như GPU và card mạng, những linh kiện thường sẽ tận dụng giao tiếp Thunderbolt 3 khi gắn bên ngoài. Không chỉ riêng Thunderbolt 3, về lý thuyết thì cổng kết nối Thunderbolt 2 thế hệ trước cũng bị ảnh hưởng.
Đội nghiên cứu của giáo sư Markettos đã phát hiện ra Thunderclap từ 2016 và nhanh chóng liên hệ với các nhà phát triển để xử lý. Apple đã vá lỗ hổng này trong macOS 10.12.4 và Microsoft cũng làm điều tương tự với Windows 10 phiên bản 1803. Về cơ bản thì nếu cập nhật phiên bản hệ điều hành mới nhất thì bạn không cần phải lo ngại về Thunderclap.
Ở một góc độ khác thì Thunderclap không hẳn là một lỗi bảo mật phổ biến, do hiện nay không nhiều máy được trang bị Thunderbolt 3. Nhưng đây có thể xem là lời cảnh báo bạn hãy thận trọng trước khi gắn bất kỳ thiết bị ngoại vi nào vào chiếc máy của mình. Và dù cho bất kỳ chuẩn kết nối nào đi chăng nữa cũng không thể đảm bảo an toàn tuyệt đối, ngay cả với các thiết bị dùng chuẩn Thunderbolt 3 cao cấp.
Theo The Verge
