Lỗ hổng Thunderbolt giúp hacker ăn cắp dữ liệu chỉ trong 5 phút
/8 người
MinhTriND
2 tháng trướcBình luận: 138Lượt xem: 8.318
Lỗ hổng Thunderbolt giúp hacker ăn cắp dữ liệu chỉ trong 5 phút
Khai thác một kẻ hỡ của giao thức Thunderbolt, hacker có thể tiến hành truy cập và đánh cắp dữ liệu từ các máy PC hoặc Linux, ngay khi người dùng có khoá máy tính và dữ liệu đã được mã hoá. Đó là những gì mà nhà nghiên cứu bảo mật Björn Ruytenberg cho biết trong một nghiên cứu mới. Theo ông này, chỉ cần một kỹ thuật khá đơn giản mang tên "Thunderspy", kẻ xấu có thể dùng các biện pháp về vật lý để có quyền can thiệp vào dữ liệu của bạn trong vòng 5 phút. Mọi thứ được tiến hành chỉ bằng tua vít và một "phần cứng di động" khác.

Thông qua cổng USB-C để truyền tín hiệu, Thunderbolt là giao thức truyền dữ liệu có tốc độ rất nhanh nhờ cho phép các thiết bị truy cập trực tiếp vào bộ nhớ của PC và điều này vô tình tạo ra những lỗ hổng nhất định. Trước đây, các nhà nghiên cứu từng cho rằng những kẻ hỡ nói trên không phải là nguy cơ, bởi giải pháp đưa ra chỉ là không cho phép truy cập vào các thiết bị không đáng tin cậy, hoặc vô hiệu hoá Thunderbolt nhưng vẫn cho phép DisplayPort và USB-C vận hành bình thường. Tuy nhiên, hacker vẫn có cách để sửa đổi phần cứng điều khiển cổng Thunderbolt, cho phép mọi thiết bị ngoài đều có quyền truy cập. Việc truy cập trái phép này không hề để lại dấu vết nên bạn sẽ hoàn toàn không biết chuyện gì đã xảy ra, mọi thứ chỉ diễn ra trong vòng 5 phút là cùng và chi phí rơi vào khoảng 400 đô cho toàn bộ thiết bị hack.

Gần đây, Intel có giới thiệu một hệ thống bảo mật mới mang tên Kernel Direct Memory Access Protection với khả năng ngăn chặn các cuộc tấn công tương tự. Tuy nhiên, tính năng bảo mật này chỉ dành cho các máy tính sản xuất từ năm 2019 trở về sau. Hơn nữa, nhiều mẫu máy tính của Dell, HP hay Lenovo sản xuất trong năm 2019 cũng không được trang bị hệ thống bảo vệ này. Đây có lẽ cũng là một trong những lý do mà Microsoft vẫn chưa trang bị cho các máy Surface cổng Thunderbolt. Theo Ruytenberg, những máy chạy MacOS của Apple như Macbook sẽ không bị ảnh hưởng bởi lỗ hổng này ngoại trừ tình huống bạn chạy Boot Camp.

Nguồn: Engadget
/8 người
đọc câu cuối xong thở phào nhẹ nhõm.
Mac OS vẫn là OS mình thích nhất. ^_^
Screen Shot 2020-05-12 at 9.25.55 AM.png
@htux nếu vậy bạn nên sắm 1 con Macbook Pro. Ở văn phòng hay ở nhà gì thì xài cũng tiện
@nvp2211 Nhà mình vừa có cả pc & macbook lun. Xài pc thì khoái hơn vì pc mạnh hơn rất nhiều
@htux bạn xài thử con core i9 với 32GB RAM chưa? Mình xài thấy ngon lắm mà cái giá cũng phê. 100 củ 😁
@nvp2211 tầm đó thì mình ko tới bạn ơi :D với lại mình cũng ko thích intel. đang xài R5 3600 + 32GB RAM
cho câu cuối lên đầu có phải đỡ tốn 5p cuộc đời t k, mod ác quá!!!
câu đầu tối nghĩa quá, mong mod xem lại
Bảo sao mình cứ thắc mắc là mấy con máy tính Surface ko có cổng Thunderbolt
@khobohi Đoán thôi, chứ vì lý do này mà Surface ko support Thunderbolt port nghe có vẻ kỳ kỳ
@Run4yrlife Microsoft có phản hồi chính thức lý do Surface không có Thunderbolt là vì bảo mật đó b
Có mà chưa nhu cầu dùng
có lẽ vì lí do này mà Microsoft kiên quyết không trang bị Thunderbolt 3 trên thiết bị Surface của mình đây sao
@BlackBerryz Chuẩn rồi. Vẫn tin MS đúng đắn.
Vì sao mac lại không bị ảnh hưởng trong lúc vẫn dùng thunderbolt nhỉ?
@alexnam Ờ chắc tại T2, T1 không chạy trong trường BootCamp ;)
@loveskyvn T2 mục đích chính là không cho Fan sửa ngoài, phải mua Apple Care. Bảo mật tuyệt đối 😃
@【iTinhTế】 2016 không có chip t1 nhé. Nhưng có type c. Câu trả gì ng
@saithaoem 2016 có T1 nha, nó phụ trách TouchID
Đó là lý do surface ko bao giờ có thunderbolt.
@empyphuong Nếu nói như vậy thì Macbook cũng không nên có 😆. Chứ giờ Macbook có, còn Windows thì không chặn được thì đồng nghĩa là vẫn chưa dành đủ resources để phát triển rồi 😁
@87519533 Mà 10 ae mua mac về có đến 6-7 ae cài win. Kaka
Thế phải có cơ chế gì thù Macos mới an toàn chứ nhỉ? Window ko tò mò sao?
@cupidangel3112 an toàn vì thị phần nó bé quá bọn hack không thèm ngó đến chăng?
@quanghuy19xx Làm gì mà đã văng lung tung rồi? Tôi chỉ hỏi thôi vì đương nhiên thằng Macos làm được thì thằng Win cũng có thể làm được. Làm gì mà sồn sồn lên như ăn phải bả thế?
@cupidangel3112 Vì Apple họ trang bị chip bảo mật T2 để quản lý phần cứng, mã hóa dữ liệu ổ cứng,... nói là để bảo mật chứ thật ra mục đích chính là không cho người dùng tự ý thay đổi linh kiện hoặc đem máy đi sửa ngoài luồng mà có chuyện gì thì phải đem đến trung tâm bảo hành của Apple.
@quanghuy19xx thế chả không tại window à ? 😆
Vẫn là MacOs ngon
Vậy thì mấy ông hay than Surface không trang bị thunderbolt, nói đi cũng nói lại, có lí do nhỉ!
@Fatren Sea Nếu ko dùng Egpu thì ko có vấn đề gì, tốc độ của 3.1 gen 2 hiện tại đáp ứng đủ 90% nhu cầu
Vậy là Microsoft đã đúng 😁
@Hacker Anonymous Nhưng Apple đúng hơn 😆
Không biết con LG Gram 2020 của mình có bị không.
@noMacLe Windows thì bị hết mà
Nhiều mem thở phào nhẹ nhỏm khi MacOS k bị ảnh hưởng. Mình thì ung dung ngồi đọc vì tuy dùng Windows 10 trên máy có cổng USB-C nhưng ... không hỗ trợ Thunderbolt.
Hú hồn đọc câu cuối mà vui vui. Nghĩ gì ăn đc T2 hehe
@Byk T2 mà cài win thì cũng phế thôi 😆
@huykhanh95hup Vậy là tại Microsoft hay Apple nè?
@huykhanh95hup Cài win thì ns chi bác
@huykhanh95hup Mua Mac mà cài win thì thôi mua bà con laptop win xài cho lành
@honghai2196 Có đôi lúc cần dùng nên phải cài chứ sao, đâu phải cứng nhắc máy mac máy win cho tốn tiền
Cái lỗ hổng này chỉ bị khai thác khi hacker nó cầm máy mình trên tay thôi. Mình tuy dùng thinkpad P1 nhưng chả lo vụ này
@Lonely08 mình đã xem clip hacker dùng cái này. vậy điều kiện là phải vào được màn hình yêu cầu mật khẩu của windows.
Nếu máy tính mình cài password cho SSD của mình thì nó làm sao mà phá được nhỉ
@nhoxs2zin 1 Ví dụ là Viettel nhé. Nếu quên không đăng kí trước thì để máy ở ngoài. Bạn đi làm sau đó đi tập luôn thì việc phải gửi máy hoàn toàn có khả năng. Suy nghĩ rõ 1 chút đi
@thinhbk11 1 là giải mã
2 là format lun để xài như ssd mới :v
còn tụi hàn chết thì chịu, tách ra là hư hết lun. Còn hack thì phải qua software bảo mật này nọ...nhiêu khê quá nên quăng... :v => cuối cùng tụi nó chả có lợi đường nào cả 😆
@Lonely08 thinkpad P1 đã có cập nhật driver cho thunderbolt ngày hôm qua. Chắc để vá vụ này rồi. Mặc dù laptop suốt ngày để trong phòng nhưng vẫn thấy vui khi thinkpad support vụ này
May quá máy mình đời cũ ko có cổng này 😃
Macbook toàn thunderbolt... nhọ rồi
@Run4yrlife Mình thấy bạn khá là bảo thủ và tự tin thái quá. Apple chỉ nói là các biện pháp bảo mật chỉ hoạt động trên MacOS, không chạy các biện pháp khi sử dụng bootcamp nhưng không hề xác nhận có ngăn chặn được hoàn toàn lỗi trên hay không. Trong bài cũng có nhắc đến kể cả khi chạy MacOS vẫn bị ảnh hưởng 1 phần. "If you are running MacOS, your system is partially affected by Thunderspy." Bạn có hiểu partially affected nghĩa là gì không (Ý bạn là không ảnh hưởng gì hả)
@qloved 1.Apple không tự nhiên đi lập lờ để lỡ sau này có issue gì bị kiện cả. Apple khuyến cáo “MacOS nhé” thì có nghĩa là Apple khẳng định MacOS ko dính vụ này
Tất nhiên bạn có thể bảo Apple làm ăn gian dối blabla, bạn có thể kiện bồi thường thiệt hại nếu bạn chứng minh được

2. Bản thân tác giả bài gốc cũng bảo ở mục Full Summary. Để ý luận điểm thứ 7-cuối cùng thôi

We present Thunderspy, a series of attacks that break all primary security claims for Thunderbolt 1, 2, and 3. So far, our research has found the following vulnerabilities:

Inadequate firmware verification schemes
Weak device authentication scheme
Use of unauthenticated device metadata
Downgrade attack using backwards compatibility
Use of unauthenticated controller configurations
SPI flash interface deficiencies
++>
No Thunderbolt security on Boot Camp
<++
Chính cái này là partial affected


Mình xin không tranh luận gì thêm đề tài này
@Run4yrlife "partially affected" khác với "unaffected" trong câu của bạn: "Túm lại, mình vẫn bảo vệ ý ban đầu của mình:
”Apple computers running macOS are unaffected by the vulnerability unless you’re running Boot Camp, according to Ruytenberg.”"

Mình có chụp hình 1 phần trong bài báo: https://thunderspy.io/assets/reports/breaking-thunderbolt-security-bjorn-ruytenberg-20200417.pdf

Vulnerability ID chính là index trong cái list các lỗ hổng mà bạn đã trích dẫn đó.

Trong hình cũng nêu rõ cơ chế "bảo mật 2 tầng" đã giúp hạn chế việc khai thác lỗ hổng. Tuy nhiên, vẫn có thể khai thác được, tương tự như BadUSB. Bạn có thể search thêm về lỗ hổng này để biết nó có thể chiếm quyền điều khiển máy tính như thế nào.

Có thể bạn đã đọc các nguồn tin khác nhau, nhưng mình tin là bạn đọc ko kỹ, cộng với quan điểm có phần cứng nhắc của bạn.

Mình cũng không muốn tranh luận thêm về vấn đề này. Với ng bình thường như mình thì mấy lỗ hổng này chả ảnh hưởng gì đến mình cả.
1.jpg
@Run4yrlife Khuyên dùng với xác nhận không dính là 2 việc hoàn toàn khác nhau bạn nhé. Khi nào Apple tự tin khẳng định là không dính thì mới có thể tạm yên tâm, còn chỉ khuyên vì đã có các biện pháp bảo vệ cơ nghĩa là đã làm cho việc hack khó khăn hơn thôi chứ không đảm bảo 100%. Trong bài gốc tác giả có nhà đến việc Mac cũng dính 1 phần càng chứng tỏ rằng các biện pháp bảo vệ của apple có hiệu quả làm khó khăn cho quá trình hack hơn nhưng không ngăn chặn được toàn bộ
MS đâu có rảnh suốt ngày đi hốt shit của intel, trong năm ngoái MS toàn phải đi phát hành bàn cập nhật sửa đi sửa lại toàn lỗi CPU của intel. Thậm chí bán máy cho doanh nghiệp mà có những nguy cơ bảo mật như thế này thì xác định khỏi bán luôn.
@noctunalguy Vì trú trọng đến doanh nghiệp nên mới không bán được cho người thường xài đó
Mà dân bình dân thì nhiều hơn, mà không thấy cổng thunder bolt 3 là có nhiều bác nháo nhào vô chê bai ròi 😆
@noctunalguy Nhưng doanh nghiệp thì nó vẫn mua intel chứ ko mu AMD trang bị hàng loạt vì intel nó quá ổn định, còn lỗ hổng thì kiểu gì chả có, chỉ là sớm hay muộn thôi
  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2020 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019