Thunderbolt; You pressed it Intel raises its hands


Την Κυριακή που μας πέρασε, ο ερευνητής ασφαλείας Björn Ruytenberg από το Eindhoven University δημοσίευσε τις ευπάθειες που ανακάλυψε στις θύρες Thunderbolt of Intel.

And then the bags of Aeolus were opened…

Thunderbolt

The vulnerability affects millions of electronic systems, as research by the University of Eindhoven says that if a hacker manages to access a machine in just five minutes, he could bypass all login methods to gain full access to the victim's data.

Οι θύρες Thunderbolt υπάρχουν σε μηχανήματα με Windows, Linux και macOS. Ο Ruytenberg ανέφερε ότι όλες οι εκδόσεις της τεχνολογίας Thunderbolt που έχουν κυκλοφορήσει μεταξύ του 2011 και του 2020 επηρεάζονται. Το χειρότερο είναι ότι η ευπάθεια δεν μπορεί να επιδιορθωθεί, με καμία ενημέρωση. Η Intel will have to redesign the technology to correct these defects.

Έτσι δεν μπορείτε να κάνετε και πάρα πολλά. Ωστόσο, με το λογισμικό ανοιχτού κώδικα Thunderspy, που ανέπτυξε ο Ruytenberg και η ομάδα του, μπορείτε να ελέγξετε εάν επηρεάζεστε από το σφάλμα Thunderbolt.

These tools are available for Windows and Linux systems. There is currently no tool available for macOS users.

How to control your computer:

Windows

From official page of Thunderspy Click on "Thunderspy for Windows" to download the tool.
Open the Zip and put the application where you want. Double-click the Spycheck icon to run the tool.
Select the language and accept the GPLv3 open-soruce license.
Στη συνέχεια, το εργαλείο Thunderspy θα προσπαθήσει να εντοπίσει τον ελεγκτή Thunderbolt στο σύστημά σας. Κατά τη διάρκεια της διαδικασίας, το εργαλείο ενδέχεται να σας ζητήσει να εγκαταστήσετε ορισμένα επιπρόσθετα προγράμματα οδήγησης (drivers) ή να μπείτε σε power saving mode.
After checking your system, the Thunderspy tool will give you a summary of the analysis. You can click on "Report" for a more detailed report.

Linux

From the official Thunderspy page click on "Thunderspy for Linux" to download the tool.
Open a terminal in the folder that contains the tool and run sudo python3 spycheck.py.
You must have root privileges to run the command.
After you run the command, Spycheck will show you a detailed report. You can export the report in JSON format using the command "-o onoma-arxeiou.json"

Δεν μπορείτε να κάνετε τίποτα για να επιδιορθώσετε αυτές τις ευπάθειες. Έτσι δεν θα πρέπει να χρησιμοποιείτε άγνωστες συσκευές Thunderbolt ή να αφήνετε τον υπολογιστή σας μόνο του χωρίς να τον παρακολουθείτε σε δημόσιους χώρους. Αδρανοποιήστε ή απενεργοποιήστε το σύστημά σας όταν απομακρύνεστε από αυτό αντί να το θέσετε σε κατάσταση αναστολής λειτουργίας.

If you are an advanced user or want to contribute to the Thunderspy tool, you can check its password in GitHub. You can read Ruytenberg's full research from here.


Read them Technology News from all over the world, with the validity of iGuRu.gr

Follow us on Google News iGuRu.gr at Google news