News:

Willkommen im Notebookcheck.com Forum! Hier können sie über alle unsere Artikel und allgemein über Notebook relevante Dinge disuktieren. Viel Spass!

Main Menu

Forscher demonstriert Thunderspy - Tool für heimliche Hardware-Attacken via Thunderbolt

Started by Redaktion, May 11, 2020, 13:01:46

Previous topic - Next topic

Redaktion

Microsoft hatte unlängst erklärt, dass kein aktuelles Surface-Gerät Thunderbolt besitzt, da man die Schnittstelle als unsicher einstufe. Ein Sicherheitsforscher hat nun in einem Video vorgeführt, wie man unerkannt und schnell alle Sicherheitsmechanismen in Intels Thunderbolt aushebeln kann.

https://www.notebookcheck.com/Forscher-demonstriert-Thunderspy-Tool-fuer-heimliche-Hardware-Attacken-via-Thunderbolt.464760.0.html

Benji

Naja, ob ich so etwas als "schnell" definieren würde... So lange ist für gewöhnlich niemand mit einem fremden Laptop alleine solange es nicht zufällig geklaut wurde. Physischen Zugang zu einem Gerät zu bekommen, das Gerät auseinander nehmen, wissen müssen, wo man gewisse externe Flasher ansetzt, ein Thunderbolt-Gerät wie eine Dockingstation mit sich rumschleppen und damit rumhantieren ist doch völlig unpraktikabel.
Ist es möglich? Offensichtlich ja. Ist es interessant? Ja. Ist es tatsächlich gefährlich für einen Großteil der Nutzer? Auf gar keinen Fall. Mehr als ein proof of concept ist das nicht.

RobertJasiek

Jedenfalls ist es schwerwiegend genug, dass is in einem Standard nicht vorkommen darf. Thunderbolt-3 und USB-4 bedürfen der Korrektur.

Benjamin Hampe

Ein "Proof of concept" ist aber nicht dasselbe wie ein miniaturisierter und optimierter Angriff.

Skeptikomiker

Ich halte die Sicherheitslücke durchaus für alltagsrelevant. Ob man einen zwielichtigen Repairshop oder das zur Mensazeit leergefegte Institut an der Uni heranziehen möchte, Laptops verfügen nicht ohne Grund über Kensington-Lock Anschlüsse. Abgesehen davon frage ich mich, ob nach dem Flashen ein Zugriff über einen Tunderbolt-Ethernet Adapter möglich ist. In diesem Fall kann man Angriffe portionsweise koordinieren, was ganze Server gefährden könnte.

Quick Reply

Warning: this topic has not been posted in for at least 120 days.
Unless you're sure you want to reply, please consider starting a new topic.

Name:
Email:
Verification:
Please leave this box empty:

Shortcuts: ALT+S post or ALT+P preview