{"id":227659,"date":"2022-08-26T15:09:00","date_gmt":"2022-08-26T12:09:00","guid":{"rendered":"https:\/\/howto.com.de\/?p=227659"},"modified":"2022-08-26T15:17:06","modified_gmt":"2022-08-26T12:17:06","slug":"un-difetto-thunderbolt-garantisce-agli-hacker-laccesso-ai-tuoi-dati","status":"publish","type":"post","link":"https:\/\/howto.com.de\/it\/un-difetto-thunderbolt-garantisce-agli-hacker-laccesso-ai-tuoi-dati\/","title":{"rendered":"Un difetto Thunderbolt garantisce agli hacker l&#8217;accesso ai tuoi dati"},"content":{"rendered":"\n<p><a href=\"https:\/\/www.shutterstock.com\/image-photo\/bangkok-dec-2019-bunch-cable-plugged-1595757916\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">KenSoftTH\/Shutterstock<\/a><\/p>\n<p>Di recente un ricercatore ha pubblicato un <a href=\"https:\/\/thunderspy.io\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">proof of concept<\/a> che gli mostrava l'accesso ai contenuti di un laptop bloccato in pochi minuti. Il punto cruciale del difetto viene da Thunderbolt. Ma mentre ha avuto accesso al laptop, aveva bisogno di un accesso fisico, un cacciavite e parti standard.<\/p>\n<hr \/>\n<p><strong>Aggiornato, 5\/11:<\/strong> Intel afferma che questo attacco non funzioner\u00e0 su computer con la protezione Kernal DMA abilitata. Un portavoce di Intel ci dice: &#8220;Non \u00e8 stato possibile dimostrare con successo questo attacco su sistemi con protezione DMA del kernel abilitata. Come sempre, incoraggiamo tutti a seguire le buone pratiche di sicurezza, inclusa la prevenzione dell'accesso fisico non autorizzato ai computer.&quot; L'azienda ha anche pubblicato una risposta alla ricerca <a href=\"https:\/\/redirect.viglink.com\/?key=204a528a336ede4177fff0d84a044482&u=https%3A%2F%2Fblogs.intel.com%2Ftechnology%2F2020%2F05%2Fmore-information-on-thunderspy%2F%23gs.5rsrl2\" target=\"_blank\" rel=\"noopener\">in un post sul blog<\/a>.<\/p>\n<hr \/>\n<p>Soprannominato Thunderspy, l'attacco sfrutta il fatto che Thunderbolt \u00e8 una porta di accesso diretto alla memoria. Come le porte PCI-Express e Firewire, le porte Thunderbolt accedono alla memoria di sistema direttamente all'esterno della CPU, il che consente velocit\u00e0 di trasferimento elevate. Ma questo \u00e8 anche ci\u00f2 che li rende vulnerabili agli attacchi diretti alla memoria.<\/p>\n<div class=\"sds-iframe-wrapper fitvidsignore\" style=\"position:relative;padding-top:56.25%;max-width:100%;\"><iframe allowfullscreen style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" src=\"\/\/www.youtube.com\/embed\/7uvSZA1F9os\" frameborder=\"0\"><\/iframe><\/div>\n<p>Come visto nel video dimostrativo del ricercatore di sicurezza Bj\u00f6rn Ruytenberg, sfruttando l'accesso di Thunderbolt alla memoria di sistema, un hacker pu\u00f2 accedere ai tuoi dati anche quando il laptop \u00e8 bloccato e il disco rigido \u00e8 crittografato.<\/p>\n<p>L'attacco non \u00e8 semplice, tuttavia, l'hacker dovrebbe essere ben preparato e avere bisogno dell'accesso al tuo laptop. L'hack consiste nel togliere la piastra posteriore (la parte inferiore) da un laptop e collegare un dispositivo alla scheda madre per riprogrammare il firmware.<\/p>\n<p>Sebbene Ruytenberg affermi che \u00e8 un processo che pu\u00f2 eseguire in pochi minuti, ci\u00f2 presuppone familiarit\u00e0 con il laptop e ci\u00f2 che \u00e8 necessario per rimuovere la piastra posteriore (se possibile). \u00c8 improbabile che il tuo laptop incustodito cada vittima di questo attacco a uno Starbucks, ma il tuo laptop rubato \u00e8 una storia diversa.<\/p>\n<p>Secondo Ruytenberg, il difetto non \u00e8 un problema software e non pu\u00f2 essere risolto. Invece, \u00e8 necessaria una riprogettazione del chip. Altri ricercatori sembrano non essere d'accordo, almeno in parte, e sostengono che la nuova <a href=\"https:\/\/docs.microsoft.com\/en-us\/windows\/security\/information-protection\/kernel-dma-protection-for-thunderbolt\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">protezione a livello di kernel di<\/a> Windows 10 dovrebbe almeno in parte mitigare il problema. E se sei su macOS, sei anche parzialmente protetto.<\/p>\n<p>Rutenberg ha continuato dicendo che un altro vettore per l'attacco pu\u00f2 aggirare la necessit\u00e0 di smontare parzialmente il dispositivo. Ma in tal caso, l'hacker avrebbe bisogno di accedere a un dispositivo fulmine precedentemente collegato al laptop.<\/p>\n<p>Vale la pena ricordare che le potenziali vulnerabilit\u00e0 di sicurezza di Thunderbolt sono uno dei motivi per cui Microsoft <a href=\"https:\/\/howto.com.de\/it\/i-dispositivi-microsoft-surface-saltano-le-porte-thunderbolt-per-sicurezza\/\" title=\"non includer\u00e0 la porta sui dispositivi Surface\">non includer\u00e0 la porta sui dispositivi Surface<\/a>. Per ora, se sei preoccupato se questo difetto colpisce il tuo dispositivo, puoi controllare sul <a href=\"https:\/\/thunderspy.io\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">sito Web ThunderSpy<\/a> creato da Ruytenberg.<\/p>\n<p>Fonte: <a href=\"https:\/\/thunderspy.io\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">ThunderSpy<\/a> via <a href=\"https:\/\/www.wired.com\/story\/thunderspy-thunderbolt-evil-maid-hacking\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Wired<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Fonte di registrazione:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Di recente un ricercatore ha pubblicato un proof of concept che gli mostrava l&#8217;accesso ai contenuti di un laptop bloccato in pochi minuti. Il punto cruciale del difetto viene da Thunderbolt. Ma mentre ha avuto accesso al laptop, aveva bisogno di un accesso fisico, un cacciavite e parti standard.<\/p>\n","protected":false},"author":1,"featured_media":172199,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-227659","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howto.com.de\/it\/wp-json\/wp\/v2\/posts\/227659","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/it\/wp-json\/wp\/v2\/comments?post=227659"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/it\/wp-json\/wp\/v2\/posts\/227659\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/it\/wp-json\/wp\/v2\/media\/172199"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/it\/wp-json\/wp\/v2\/media?parent=227659"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/it\/wp-json\/wp\/v2\/categories?post=227659"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/it\/wp-json\/wp\/v2\/tags?post=227659"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}