News:

Willkommen im Notebookcheck.com Forum! Hier können sie über alle unsere Artikel und allgemein über Notebook relevante Dinge disuktieren. Viel Spass!

Main Menu

Post reply

The message has the following error or errors that must be corrected before continuing:
Warning: this topic has not been posted in for at least 120 days.
Unless you're sure you want to reply, please consider starting a new topic.
Other options
Verification:
Please leave this box empty:

Shortcuts: ALT+S post or ALT+P preview

Topic summary

Posted by Skeptikomiker
 - May 15, 2020, 04:34:34
Ich halte die Sicherheitslücke durchaus für alltagsrelevant. Ob man einen zwielichtigen Repairshop oder das zur Mensazeit leergefegte Institut an der Uni heranziehen möchte, Laptops verfügen nicht ohne Grund über Kensington-Lock Anschlüsse. Abgesehen davon frage ich mich, ob nach dem Flashen ein Zugriff über einen Tunderbolt-Ethernet Adapter möglich ist. In diesem Fall kann man Angriffe portionsweise koordinieren, was ganze Server gefährden könnte.
Posted by Benjamin Hampe
 - May 11, 2020, 15:23:27
Ein "Proof of concept" ist aber nicht dasselbe wie ein miniaturisierter und optimierter Angriff.
Posted by RobertJasiek
 - May 11, 2020, 14:32:19
Jedenfalls ist es schwerwiegend genug, dass is in einem Standard nicht vorkommen darf. Thunderbolt-3 und USB-4 bedürfen der Korrektur.
Posted by Benji
 - May 11, 2020, 14:17:30
Naja, ob ich so etwas als "schnell" definieren würde... So lange ist für gewöhnlich niemand mit einem fremden Laptop alleine solange es nicht zufällig geklaut wurde. Physischen Zugang zu einem Gerät zu bekommen, das Gerät auseinander nehmen, wissen müssen, wo man gewisse externe Flasher ansetzt, ein Thunderbolt-Gerät wie eine Dockingstation mit sich rumschleppen und damit rumhantieren ist doch völlig unpraktikabel.
Ist es möglich? Offensichtlich ja. Ist es interessant? Ja. Ist es tatsächlich gefährlich für einen Großteil der Nutzer? Auf gar keinen Fall. Mehr als ein proof of concept ist das nicht.
Posted by Redaktion
 - May 11, 2020, 13:01:46
Microsoft hatte unlängst erklärt, dass kein aktuelles Surface-Gerät Thunderbolt besitzt, da man die Schnittstelle als unsicher einstufe. Ein Sicherheitsforscher hat nun in einem Video vorgeführt, wie man unerkannt und schnell alle Sicherheitsmechanismen in Intels Thunderbolt aushebeln kann.

https://www.notebookcheck.com/Forscher-demonstriert-Thunderspy-Tool-fuer-heimliche-Hardware-Attacken-via-Thunderbolt.464760.0.html