{"id":208077,"date":"2022-08-26T15:09:00","date_gmt":"2022-08-26T12:09:00","guid":{"rendered":"https:\/\/howto.com.de\/?p=208077"},"modified":"2022-08-26T15:09:16","modified_gmt":"2022-08-26T12:09:16","slug":"thunderbolt-virhe-antaa-hakkereille-paeaesyn-tietoihisi","status":"publish","type":"post","link":"https:\/\/howto.com.de\/fi\/thunderbolt-virhe-antaa-hakkereille-paeaesyn-tietoihisi\/","title":{"rendered":"Thunderbolt-virhe antaa hakkereille p\u00e4\u00e4syn tietoihisi"},"content":{"rendered":"\n<p><a href=\"https:\/\/www.shutterstock.com\/image-photo\/bangkok-dec-2019-bunch-cable-plugged-1595757916\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">KenSoftTH\/Shutterstock<\/a><\/p>\n<p>Er\u00e4s tutkija julkaisi \u00e4skett\u00e4in <a href=\"https:\/\/thunderspy.io\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">todisteen konseptista<\/a>, joka osoitti h\u00e4nen p\u00e4\u00e4sev\u00e4n lukitun kannettavan tietokoneen sis\u00e4lt\u00f6\u00f6n vain muutamassa minuutissa. Vian ydin tulee Thunderboltilta. Mutta vaikka h\u00e4n p\u00e4\u00e4si k\u00e4siksi kannettavaan tietokoneeseen, h\u00e4n tarvitsi fyysist\u00e4 p\u00e4\u00e4sy\u00e4, ruuvimeisseli\u00e4 ja valmiita osia.<\/p>\n<hr \/>\n<p><strong>P\u00e4ivitetty 11.5.:<\/strong> Intel sanoo, ett\u00e4 t\u00e4m\u00e4 hy\u00f6kk\u00e4ys ei toimi tietokoneissa, joissa Kernal DMA -suojaus on k\u00e4yt\u00f6ss\u00e4. Intelin tiedottaja kertoo meille: &quot;T\u00e4t\u00e4 hy\u00f6kk\u00e4yst\u00e4 ei voitu osoittaa onnistuneesti j\u00e4rjestelmiss\u00e4, joissa ytimen DMA-suojaus on k\u00e4yt\u00f6ss\u00e4. Kuten aina, kehotamme kaikkia noudattamaan hyvi\u00e4 turvallisuusk\u00e4yt\u00e4nt\u00f6j\u00e4, mukaan lukien luvattoman fyysisen p\u00e4\u00e4syn est\u00e4minen tietokoneisiin.&quot; Yritys julkaisi my\u00f6s vastauksen tutkimukseen <a href=\"https:\/\/redirect.viglink.com\/?key=204a528a336ede4177fff0d84a044482&u=https%3A%2F%2Fblogs.intel.com%2Ftechnology%2F2020%2F05%2Fmore-information-on-thunderspy%2F%23gs.5rsrl2\" target=\"_blank\" rel=\"noopener\">blogikirjoituksessa<\/a>.<\/p>\n<hr \/>\n<p>Thunderspyksi nimetty hy\u00f6kk\u00e4ys hy\u00f6dynt\u00e4\u00e4 sit\u00e4 tosiasiaa, ett\u00e4 Thunderbolt on suora muistiportti. Kuten PCI-Express ja Firewire, Thunderbolt-portit k\u00e4ytt\u00e4v\u00e4t j\u00e4rjestelm\u00e4muistia suoraan suorittimen ulkopuolella, mik\u00e4 mahdollistaa suuret siirtonopeudet. Mutta se tekee niist\u00e4 my\u00f6s alttiita suorille muistihy\u00f6kk\u00e4yksille.<\/p>\n<div class=\"sds-iframe-wrapper fitvidsignore\" style=\"position:relative;padding-top:56.25%;max-width:100%;\"><iframe allowfullscreen style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" src=\"\/\/www.youtube.com\/embed\/7uvSZA1F9os\" frameborder=\"0\"><\/iframe><\/div>\n<p>Kuten tietoturvatutkija Bj\u00f6rn Ruytenbergin esittelyvideosta n\u00e4kyy, hy\u00f6dynt\u00e4m\u00e4ll\u00e4 Thunderboltin p\u00e4\u00e4sy\u00e4 j\u00e4rjestelm\u00e4muistiin hakkeri voi p\u00e4\u00e4st\u00e4 tietoihisi, vaikka kannettava tietokone olisi lukittu ja kiintolevy on salattu.<\/p>\n<p>Hy\u00f6kk\u00e4ys ei kuitenkaan ole yksinkertainen, vaan hakkerin on oltava hyvin valmistautunut ja p\u00e4\u00e4sy kannettavaan tietokoneeseen. Hakkerointi sis\u00e4lt\u00e4\u00e4 taustalevyn (alaosan) poistamisen kannettavasta tietokoneesta ja laitteen yhdist\u00e4misen emolevyyn laiteohjelmiston uudelleenohjelmoimiseksi.<\/p>\n<p>Vaikka Ruytenberg v\u00e4itt\u00e4\u00e4, ett\u00e4 se on prosessi, jonka h\u00e4n voi suorittaa muutamassa minuutissa, se edellytt\u00e4\u00e4, ett\u00e4 tuntee kannettavan tietokoneen ja mit\u00e4 tarvitaan taustalevyn poistamiseen (jos se on mahdollista). On ep\u00e4todenn\u00e4k\u00f6ist\u00e4, ett\u00e4 valvomaton kannettavasi joutuisi t\u00e4m\u00e4n Starbucks-hy\u00f6kk\u00e4yksen uhriksi, mutta varastettu kannettava tietokone on eri tarina.<\/p>\n<p>Ruytenbergin mukaan vika ei ole ohjelmistoongelma, eik\u00e4 sit\u00e4 voida korjata. Sen sijaan sirun uudelleensuunnittelu on tarpeen. Muut tutkijat n\u00e4ytt\u00e4v\u00e4t olevan eri mielt\u00e4, ainakin osittain, ja v\u00e4itt\u00e4v\u00e4t, ett\u00e4 Windows 10:n uuden <a href=\"https:\/\/docs.microsoft.com\/en-us\/windows\/security\/information-protection\/kernel-dma-protection-for-thunderbolt\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">ydintason suojauksen<\/a> pit\u00e4isi ainakin osittain lievent\u00e4\u00e4 ongelmaa. Ja jos k\u00e4yt\u00e4t macOS:\u00e4\u00e4, olet my\u00f6s osittain suojattu.<\/p>\n<p>Rutenberg sanoi edelleen, ett\u00e4 toinen hy\u00f6kk\u00e4yksen vektori voi ohittaa tarpeen purkaa laite osittain. Mutta siin\u00e4 tapauksessa hakkeri tarvitsee p\u00e4\u00e4syn thunderbolt-laitteeseen, joka on aiemmin yhdistetty kannettavaan tietokoneeseen.<\/p>\n<p>On syyt\u00e4 mainita, ett\u00e4 Thunderboltin mahdolliset tietoturvahaavoittuvuudet ovat yksi syy, miksi Microsoft <a href=\"https:\/\/howto.com.de\/fi\/microsoft-surface-laitteet-ohita-thunderbolt-portit-turvallisuuden-vuoksi\/\" title=\"ei sis\u00e4llyt\u00e4 porttia Surface-laitteisiin\">ei sis\u00e4llyt\u00e4 porttia Surface-laitteisiin<\/a>. Toistaiseksi, jos olet huolissasi, vaikuttaako t\u00e4m\u00e4 virhe laitteeseesi, voit tarkistaa Ruytenbergin luomasta <a href=\"https:\/\/thunderspy.io\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">ThunderSpy-sivustosta .<\/a><\/p>\n<p>L\u00e4hde: <a href=\"https:\/\/thunderspy.io\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">ThunderSpy<\/a> <a href=\"https:\/\/www.wired.com\/story\/thunderspy-thunderbolt-evil-maid-hacking\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Wiredin<\/a> kautta<a href=\"https:\/\/www.wired.com\/story\/thunderspy-thunderbolt-evil-maid-hacking\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external\"><\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Er\u00e4s tutkija julkaisi \u00e4skett\u00e4in todisteen konseptista, joka osoitti h\u00e4nen p\u00e4\u00e4sev\u00e4n lukitun kannettavan tietokoneen sis\u00e4lt\u00f6\u00f6n vain muutamassa minuutissa. Vian ydin tulee Thunderboltilta. Mutta vaikka h\u00e4n p\u00e4\u00e4si k\u00e4siksi kannettavaan tietokoneeseen, h\u00e4n tarvitsi fyysist\u00e4 p\u00e4\u00e4sy\u00e4, ruuvimeisseli\u00e4 ja valmiita osia.<\/p>\n","protected":false},"author":1,"featured_media":172199,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-208077","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howto.com.de\/fi\/wp-json\/wp\/v2\/posts\/208077","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/fi\/wp-json\/wp\/v2\/comments?post=208077"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/fi\/wp-json\/wp\/v2\/posts\/208077\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/fi\/wp-json\/wp\/v2\/media\/172199"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/fi\/wp-json\/wp\/v2\/media?parent=208077"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/fi\/wp-json\/wp\/v2\/categories?post=208077"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/fi\/wp-json\/wp\/v2\/tags?post=208077"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}