Microsoft đã đúng - Kết nối Thunderbolt có một lỗ hổng không thể vá, có thể ảnh hưởng đến hàng triệu máy tính

Microsoft đã đúng - Kết nối Thunderbolt có một lỗ hổng không thể vá, có thể ảnh hưởng đến hàng triệu máy tính
Theo: Nguyễn Hải Theo Trí Thức Trẻ
Thể loại: Khoa Học Công Nghệ
Dựa vào lỗ hổng trên cổng Thunderbolt, hacker chỉ mất 5 phút để xâm nhập vào dữ liệu trên máy tính của nạn nhân.

Theo một nhà nghiên cứu bảo mật tại Đại học Công nghệ Eindhoven, Björn Ruytenberg, các lỗ hổng mới phát hiện trong chuẩn kết nối Thunderbolt có thể cho phép hacker truy cập vào dữ liệu người dùng trong ổ cứng laptop chỉ sau vài phút – ngay cả khi lapotp đang khóa. Báo cáo của Wired cho biết, các lỗ hổng này tác động đến tất cả PC trang bị cổng Thunderbolt ra mắt từ trước 2019.

Vài tuần trước, Microsoft từng giải thích trong một video rằng, các lo ngại về bảo mật chính là một phần lý do khiến cổng Thunderbolt không xuất hiện trên các máy tính Surface. Mức độ nguy hiểm của lỗ hổng trên cũng như việc gần như không thể ngăn chặn được nó bằng phần mềm càng củng cố thêm lập luận của Microsoft.

Cho dù hacker vẫn cần phải tiếp cận vật lý với chiếc máy tính của bạn để khai thác lỗ hổng Thunderspy này, nhưng về lý thuyết, chúng chỉ mất khoảng 5 phút để truy cập được mọi dữ liệu ngay cả khi laptop đang khóa, được bảo vệ bằng mật khẩu và ổ cứng được mã hóa.

Đoạn video dưới đây trình diễn kỹ thuật của Ruytenberg, bao gồm việc tấm che ở đáy laptop để tiếp cận được với bộ điều khiển cổng Thunderbol, sau đó gắn vào đó một thiết bị được lập trình SPI (Serial Peripheral Interface) với một cái kẹp SOP8, một phụ kiện phần cứng được thiết kế để gắn vào các chân pins của bộ điều khiển.

Trình diễn xâm nhập dữ liệu trên máy tính thông qua lỗ hổng Thunderspy

Thiết bị lập trình SPI này sau đó sẽ ghi đè lên firmware của chip – quá trình sẽ mất khoảng 2 phút như trong đoạn video của Ruytenberg. Về cơ bản, điều này sẽ tắt các thiết lập bảo mật của cổng Thunderbolt và cho phép truy cập đối với bất kỳ thiết bị nào.

Dù toàn bộ quá trình xâm nhập và qua mặt các lớp bảo mật này cần đến những thiết bị không được bán rộng rãi trên thị trường, nhưng theo Ruytenberg, chúng cũng chỉ tiêu tốn 400 USD để mua được. Thế nhưng điều đáng lo ngại nhất là lỗ hổng này không thể vá bằng phần mềm, và sẽ cần phải thiết kế lại hoàn toàn phần cứng để hoàn toàn khắc phục được vấn đề này.

Các máy Mac của Apple vốn sử dụng kết nối Thunderbol từ năm 2011, nhưng theo nghiên cứu của Ruytenberg, chúng chỉ bị ảnh hưởng một phần bởi Thunderspy. Bên cạnh lớp bảo mật của Intel, lớp bảo vệ thứ hai của riêng Apple đối với các máy tính Mac có thể ngăn hacker tiếp cận sâu hơn dữ liệu của nạn nhân.

Microsoft đã đúng - Kết nối Thunderbolt có một lỗ hổng không thể vá, có thể ảnh hưởng đến hàng triệu máy tính - Ảnh 2.

Mặc dù vậy, các máy tính Mac vẫn có các lỗ hổng đối với những cuộc tấn công tương tự BadUSB. Đây là lỗi bảo mật xuất hiện từ năm 2014 cho phép một thiết bị usb độc hại có thể nắm quyền kiểm soát máy tính, ăn trộm dữ liệu và do thám người dùng. Trong khi đó, hầu hết các máy tính Windows và Linux đều bị ảnh hưởng lớn bởi lỗ hổng này.

Đây không phải lần đầu công nghệ Thunderbolt của Intel gây ra các mối lo ngại về bảo mật, khi nó dựa vào việc truy cập trực tiếp lên bộ nhớ RAM của máy tính để mang lại tốc độ trao đổi dữ liệu nhanh hơn. Năm 2019, các nhà nghiên cứu bảo mật từng phát hiện ra một lỗ hổng có tên Thunderclap, cho phép xâm nhập vào thiết bị qua các cổng USB-C hay DisplayPort.

Cuối cùng, trong báo cáo của mình, Ruytenberg cho rằng cách duy nhất để người dùng hoàn toàn chống lại một cuộc tấn công theo kỹ thuật trên là vô hiệu hóa cổng Thunderbolt trong BIOS máy tính, bật tính năng mã hóa ổ cứng và tắt máy tính khi không ở bên cạnh nó.

Nhà nghiên cứu Ruytenberg còn phát triển một phần mềm nhỏ có tên Spycheck tại đường link này, để có thể kiểm tra xem máy tính của bạn có thể bị tác động từ cuộc tấn công này không.

Tham khảo The Verge

Musk lo ngại dự án DeepMind và "sự ngạo mạn" của những người thông minh sẽ cho phép AI thống trị loài người

tinybook tinybook 1 tháng 3 tuần
Musk lo ngại dự án DeepMind và "sự ngạo mạn" của những người thông minh sẽ cho phép AI thống trị loài người
Một lần nữa Elon Musk nêu lên lo lắng của mình về các hệ thống trí tuệ nhân tạo, vốn được cho là sẽ thay đổi cuộc sống con người theo chiều hướng tốt.

Tin vui: Huấn luyện thành công chó đánh hơi được người nhiễm COVID-19, tỷ lệ chính xác cực cao

tinybook tinybook 1 tháng 3 tuần
Tin vui: Huấn luyện thành công chó đánh hơi được người nhiễm COVID-19, tỷ lệ chính xác cực cao
Nếu được huấn luyện đúng cách, chó có thể phân biệt được mẫu nước bọt của người bị nhiễm SARS-CoV-2 và người không bị nhiễm, với tỷ lệ chính xác lên tới 94%.

Các nhà khoa học cuối cùng đã tìm ra điều gì làm cho coronavirus trở nên nguy hiểm

tinybook tinybook 1 tháng 3 tuần
Các nhà khoa học cuối cùng đã tìm ra điều gì làm cho coronavirus trở nên nguy hiểm
Hóa ra tác nhân gây bệnh đã ngụy trang sau khi lây nhiễm tế bào để ngăn chặn phản ứng nhanh chóng từ hệ thống miễn dịch của cơ thể.

The New York Times tiếp tục đăng tải một bài báo nữa cho thấy thêm bằng chứng về việc người ngoài hành tinh tồn tại

tinybook tinybook 1 tháng 3 tuần
The New York Times tiếp tục đăng tải một bài báo nữa cho thấy thêm bằng chứng về việc người ngoài hành tinh tồn tại
Nếu đúng là họ tới thăm ta thật, thì có lẽ nên tránh thời điểm 2020 này ra. Người Trái Đất đang có nhiều chuyện phải lo lắm rồi, không đủ thời giờ đón tiếp khách tới từ phương xa đâu.

Điều gì sẽ xảy ra nếu Oxy trên Trái Đất đột nhiên biến mất trong vòng 5 giây?

tinybook tinybook 1 tháng 3 tuần
Điều gì sẽ xảy ra nếu Oxy trên Trái Đất đột nhiên biến mất trong vòng 5 giây?
Việc Oxy biến mất trong vòng 5 giây cũng đủ khiến cho nhiều thứ trở nên bất thường, thậm chí khiến loài người cũng như toàn bộ các sinh vật khác đi đến kết cục diệt vong

Một quả bom hạt nhân đã được dùng để xử lý đám cháy 'không thể dập tắt' như thế nào?

tinybook tinybook 1 tháng 3 tuần
Một quả bom hạt nhân đã được dùng để xử lý đám cháy không thể dập tắt như thế nào?
Một vụ cháy lớn đã xảy ra bên trong một mỏ khí đốt ở Liên Xô và kéo dài tới 3 năm, mọi nỗ lực dập lửa thông thường đều thất bại cho tới khi quả bom hạt nhân được đưa tới.

Ở Nam Cực, có loài chim cánh cụt "đại tiện" ra đường phân dài tới 1,34 mét

tinybook tinybook 1 tháng 3 tuần
Ở Nam Cực, có loài chim cánh cụt "đại tiện" ra đường phân dài tới 1,34 mét
Nếu có dịp tới chơi Nam Cực mùa chim cánh cụt ấp trứng, bạn hãy dè chừng những đường dung dịch trắng nhờ bắn ra từ tổ chim nhé.

"Động vật có vú nào cũng mất khoảng 12 giây để đi vệ sinh" - nghiên cứu khoa học chứng minh điều thô nhưng thật

tinybook tinybook 1 tháng 3 tuần
"Động vật có vú nào cũng mất khoảng 12 giây để đi vệ sinh" - nghiên cứu khoa học chứng minh điều thô nhưng thật
Ăn vào thì phải thải ra thôi mà!

Dòng chảy bùn đen bạn đang nhìn thấy là thật 100% dù nhìn như quái vật từ phim kinh dị

tinybook tinybook 1 tháng 4 tuần
Dòng chảy bùn đen bạn đang nhìn thấy là thật 100% dù nhìn như quái vật từ phim kinh dị
Và chúng cũng nguy hiểm không kém gì những con quái vật trong phim ảnh.

Các nhà khoa học tiến hành nghiên cứu những "hố xanh" nằm dưới đáy đại dương, phát hiện ra được nhiều điều thú vị

tinybook tinybook 1 tháng 4 tuần
Các nhà khoa học tiến hành nghiên cứu những "hố xanh" nằm dưới đáy đại dương, phát hiện ra được nhiều điều thú vị
Tháng tới và tháng Năm/2021, các nhà khoa học sẽ tiến hành thám hiểm một hố xanh nữa ngoài khơi Florida.

Một chú vẹt đả bại 21 sinh viên Harvard trong một trò chơi về trí nhớ

tinybook tinybook 2 tháng 1 giờ
Một chú vẹt đả bại 21 sinh viên Harvard trong một trò chơi về trí nhớ
Loài vẹt xám châu Phi (Psittacus erithacus) có nhiều khả năng như sống hơn 50 năm, ghi nhớ nhiều từ tiếng Anh, và nếu có cơ hội, có thể chiến thắng cả một nhóm sinh viên Harvard trong trò chơi về trí nhớ.

Câu chuyện đau lòng về Genie, đứa trẻ biến thành "người rừng" không bao giờ học được cách giao tiếp

tinybook tinybook 2 tháng 2 giờ
Câu chuyện đau lòng về Genie, đứa trẻ biến thành "người rừng" không bao giờ học được cách giao tiếp
Genie là một trong những đứa trẻ bất hạnh nhất trong lịch sử của Hoa Kỳ, cô bé bị lạm dụng nghiêm trọng tới mức giống với "người rừng" hơn là một đứa trẻ bình thường.

Những lầm tưởng về thực phẩm và nấu ăn mà ai cũng mắc không ít thì nhiều

tinybook tinybook 2 tháng 3 giờ
Những lầm tưởng về thực phẩm và nấu ăn mà ai cũng mắc không ít thì nhiều
Mặc dù nấu ăn là một trong những kỹ năng cơ bản cũng như cổ xưa nhất của con người, nhưng nó vẫn chứa đầy hàng tá huyền thoại và các quan niệm sai lầm.

Du thuyền siêu sang làm bằng carbon tổng hợp và kính chống đạn

tinybook tinybook 2 tháng 8 giờ
Du thuyền siêu sang làm bằng carbon tổng hợp và kính chống đạn
Siêu nhẹ, siêu bền và cực kỳ mạnh mẽ là những từ có thể dùng để miêu tả chiếc du thuyền sang trọng này.

Bill Gates không hiểu thuyết âm mưu "cài vi chip vào người thông qua vắc-xin Covid-19" từ đâu ra, tiếp tục bác bỏ cáo buộc vô lý trên truyền hình

tinybook tinybook 2 tháng 9 giờ
Bill Gates không hiểu thuyết âm mưu "cài vi chip vào người thông qua vắc-xin Covid-19" từ đâu ra, tiếp tục bác bỏ cáo buộc vô lý trên truyền hình
Tin đồn không căn cứ nhưng vẫn khiến nhiều lần Bill Gates và nhiều bên khác lên tiếng đính chính.

Đợt sóng nhiệt lớn tại Siberia khiến biển biển băng Bắc Cực tan với tốc độ đáng lo ngại

tinybook tinybook 2 tháng 1 ngày
Đợt sóng nhiệt lớn tại Siberia khiến biển biển băng Bắc Cực tan với tốc độ đáng lo ngại
Thời tiết Siberia lúc này chẳng khác gì khu vực cận xích đạo trong một ngày hè oi ả.

Canada phát hiện ra loài khủng long bay mới, có kích thước tương đương một chiếc máy bay nhỏ

tinybook tinybook 2 tháng 1 ngày
Canada phát hiện ra loài khủng long bay mới, có kích thước tương đương một chiếc máy bay nhỏ
Các nhà cổ sinh vật học Canada gần đây đã phát hiện và đã đặt tên cho một loài Pterizard mới với sải cánh dài tới 10 mét.

Machimosaurus rex: Loài cá sấu nước mặn to lớn nhất từng được con người phát hiện

tinybook tinybook 2 tháng 1 ngày
Machimosaurus rex: Loài cá sấu nước mặn to lớn nhất từng được con người phát hiện
Machimosaurus là một chi thuộc họ Teleosauridae sống vào thời kỳ Jura muộn. Hóa thạch của chúng được tìm thấy ở Morocco, Thụy Sĩ. Các hóa thạch khác được tìm thấy ở Anh, Pháp, Đức, và Bồ Đào Nha.

Nhóm bạn dùng trực thăng để tái hiện lại hình nền ấn tượng của macOS Big Sur

tinybook tinybook 2 tháng 1 ngày
Nhóm bạn dùng trực thăng để tái hiện lại hình nền ấn tượng của macOS Big Sur
Nếu không có chú thích đầy đủ, có lẽ bạn sẽ không thể biết được ảnh nào của Apple, ảnh nào được nhóm “nhại” lại.

Đón đầu xu hướng "công nghệ không dây" mới nhất

tinybook tinybook 2 tháng 1 ngày
Đón đầu xu hướng "công nghệ không dây" mới nhất
Cuộc sống chúng ta đang trở nên hiện đại hơn nhờ vào những tiến bộ của khoa học công nghệ. Bên cạnh đó, xu thế “không dây hóa” ngày càng phát triển và hoàn thiện giúp cuộc sống dần nên dễ dàng hơn, tiện lợi hơn và đang trở thành một xu thế tất yếu với mọi người.

Vô tình đào được cục đá kỳ lạ ngay sau vườn nhà, 31 năm sau mới biết đây là "báu vật" ngoài Trái Đất

tinybook tinybook 2 tháng 2 ngày
Vô tình đào được cục đá kỳ lạ ngay sau vườn nhà, 31 năm sau mới biết đây là "báu vật" ngoài Trái Đất
Sau khi thử bằng nam châm và phát hiện cục đá có chứa sắt, một người đàn ông đã bỏ xó nó trong vườn mà không biết rằng mình vừa đào được mảnh thiên thạch có kích thước lớn nhất nhất nước Đức.

NASA: tiểu hành tinh đường kính 200m và 4 thiên thể khác sẽ lần lượt ngang Trái Đất trong ngày những ngày cuối tháng Bảy này

tinybook tinybook 2 tháng 2 ngày
NASA: tiểu hành tinh đường kính 200m và 4 thiên thể khác sẽ lần lượt ngang Trái Đất trong ngày những ngày cuối tháng Bảy này
Cơ quan hàng không vũ trụ Mỹ NASA đã đưa ra cảnh báo về tiểu hành tinh 2020 ND sẽ tiến gần vào Trái Đất ngày 24/7.

Thợ sửa máy photocopy tiết lộ chiêu gián điệp 'độc nhất vô nhị' của CIA thời Chiến tranh Lạnh

tinybook tinybook 2 tháng 2 ngày
Thợ sửa máy photocopy tiết lộ chiêu gián điệp độc nhất vô nhị của CIA thời Chiến tranh Lạnh
Một chiếc máy photocopy vô cùng đơn giản của hãng Xerox nằm bên trong Đại sứ quán Liên Xô ở Washington DC đã trở thành lỗ hổng bảo mật và được Cơ quan Tình báo Trung Ương Mỹ phát hiện và khai thác.

Gấu trắng Bắc Cực sắp biến mất vĩnh viễn khỏi Trái Đất

tinybook tinybook 2 tháng 2 ngày
Gấu trắng Bắc Cực sắp biến mất vĩnh viễn khỏi Trái Đất
Gấu trắng Bắc Cực có thể đối diện với nguy cơ bị tuyệt chủng vào cuối thể kỷ 21, theo một nghiên cứu vừa đăng tải trên tạp chí uy tín Nature Climate Change.

Cùng lúc xuất hiện hai đột phá trong ngành pin Mặt Trời: vừa có vật liệu mới, vừa tạo ra điện năng từ "ánh sáng vô hình"

tinybook tinybook 2 tháng 2 ngày
Cùng lúc xuất hiện hai đột phá trong ngành pin Mặt Trời: vừa có vật liệu mới, vừa tạo ra điện năng từ "ánh sáng vô hình"
Chúng ta vẫn chưa tối ưu hóa được công nghệ năng lượng Mặt Trời đâu, vẫn còn những khoảng trống lớn để khám phá!

Bí mật được hé lộ từ... cục phân 14.000 năm tuổi: Cuối cùng một trong những bí ẩn lớn nhất của loài người đã được giải đáp

tinybook tinybook 2 tháng 2 ngày
Bí mật được hé lộ từ... cục phân 14.000 năm tuổi: Cuối cùng một trong những bí ẩn lớn nhất của loài người đã được giải đáp
Một câu hỏi gây tranh cãi lớn cho giới khoa học suốt nhiều thập kỷ qua đã được giải đáp, tất cả là nhờ... cục phân này.

Các nhà khoa học phát hiện Châu Phi đang tách ra làm đôi, sắp sửa hình thành một đại dương mới?

tinybook tinybook 2 tháng 3 ngày
Các nhà khoa học phát hiện Châu Phi đang tách ra làm đôi, sắp sửa hình thành một đại dương mới?
Nghiên cứu mới nhất từ các nhà khoa học cho thấy, những hoạt động địa chất phức tạp của ba mảng kiến tạo xung quanh châu Phi, vốn đang di chuyển dần xa nhau ra, sẽ phân tách châu lục này thành hai phần và tạo ra một đại dương mới trong hàng triệu năm nữa.

Lần đầu tiên trong lịch sử, các nhà thiên văn học quan sát được 1 hố đen vừa "chớp mắt"

tinybook tinybook 2 tháng 3 ngày
Lần đầu tiên trong lịch sử, các nhà thiên văn học quan sát được 1 hố đen vừa "chớp mắt"
Quầng hào quang của hố đen này đã lịm tắt trước khi bừng sáng rực rỡ trở lại chỉ trong vỏn vẹn 40 ngày, 1 điều mà giới khoa học chưa từng quan sát được trước đây.

Phát hiện ra xác ướp khủng long có dấu chân hình móng ngựa tại Hoa Kỳ

tinybook tinybook 2 tháng 4 ngày
Phát hiện ra xác ướp khủng long có dấu chân hình móng ngựa tại Hoa Kỳ
Edmontosaurus là một loài khủng long ăn có khá quen thuộc, nhưng với việc phát hiện ra xác ướp của loài này, giới cổ sinh vật học đã biết thêm được thông tin chúng có chân giống với hình móng ngựa.

Vách đá kỳ quái cứ 30 năm lại "đẻ trứng" một lần, các nhà khoa học đau đầu đi tìm lời giải đáp

tinybook tinybook 2 tháng 4 ngày
Vách đá kỳ quái cứ 30 năm lại "đẻ trứng" một lần, các nhà khoa học đau đầu đi tìm lời giải đáp
Nếu bạn chưa bao giờ nghe nói về một vách đá đẻ trứng thì có lẽ bạn không biết về Chan Da Ya, một vách đá bí ẩn ở Trung Quốc cứ 30 năm lại cho ra đời những "quả trứng đá" tròn xoe vô cùng kỳ lạ.
tinybook Công Nghệ Thông Tin








Chat