{"id":227211,"date":"2022-08-26T15:57:00","date_gmt":"2022-08-26T12:57:00","guid":{"rendered":"https:\/\/howto.com.de\/?p=227211"},"modified":"2022-08-26T15:57:24","modified_gmt":"2022-08-26T12:57:24","slug":"usterka-thunderbolt-zapewnia-hakerom-dostep-do-twoich-danych","status":"publish","type":"post","link":"https:\/\/howto.com.de\/pl\/usterka-thunderbolt-zapewnia-hakerom-dostep-do-twoich-danych\/","title":{"rendered":"Usterka Thunderbolt zapewnia hakerom dost\u0119p do Twoich danych"},"content":{"rendered":"\n<p><a href=\"https:\/\/www.shutterstock.com\/image-photo\/bangkok-dec-2019-bunch-cable-plugged-1595757916\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">KenSoftTH\/Shutterstock<\/a><\/p>\n<p>Niedawno badacz opublikowa\u0142 <a href=\"https:\/\/thunderspy.io\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">dow\u00f3d koncepcji<\/a>, kt\u00f3ry pokaza\u0142, \u017ce uzyskuje dost\u0119p do zawarto\u015bci zablokowanego laptopa w ci\u0105gu zaledwie kilku minut. Sedno usterki pochodzi z Thunderbolt. Ale chocia\u017c uzyska\u0142 dost\u0119p do laptopa, potrzebowa\u0142 fizycznego dost\u0119pu, \u015brubokr\u0119ta i gotowych cz\u0119\u015bci.<\/p>\n<hr \/>\n<p><strong>Zaktualizowano, 5\/11:<\/strong> Intel twierdzi, \u017ce ten atak nie zadzia\u0142a na komputerach z w\u0142\u0105czon\u0105 ochron\u0105 Kernal DMA. Rzecznik firmy Intel m\u00f3wi nam: \u201eTego ataku nie mo\u017cna by\u0142o pomy\u015blnie zademonstrowa\u0107 na systemach z w\u0142\u0105czon\u0105 ochron\u0105 j\u0105dra DMA. Jak zawsze zach\u0119camy wszystkich do przestrzegania dobrych praktyk bezpiecze\u0144stwa, w tym zapobiegania nieautoryzowanemu fizycznemu dost\u0119powi do komputer\u00f3w&quot;. Firma opublikowa\u0142a r\u00f3wnie\u017c odpowied\u017a na badania <a href=\"https:\/\/redirect.viglink.com\/?key=204a528a336ede4177fff0d84a044482&u=https%3A%2F%2Fblogs.intel.com%2Ftechnology%2F2020%2F05%2Fmore-information-on-thunderspy%2F%23gs.5rsrl2\" target=\"_blank\" rel=\"noopener\">w po\u015bcie na blogu<\/a>.<\/p>\n<hr \/>\n<p>Atak nazwany Thunderspy wykorzystuje fakt, \u017ce Thunderbolt jest portem bezpo\u015bredniego dost\u0119pu do pami\u0119ci. Podobnie jak PCI-Express i Firewire, porty Thunderbolt uzyskuj\u0105 dost\u0119p do pami\u0119ci systemowej bezpo\u015brednio poza procesorem, co pozwala na wysokie szybko\u015bci transferu. Ale to r\u00f3wnie\u017c czyni je podatnymi na bezpo\u015brednie ataki pami\u0119ciowe.<\/p>\n<div class=\"sds-iframe-wrapper fitvidsignore\" style=\"position:relative;padding-top:56.25%;max-width:100%;\"><iframe allowfullscreen style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" src=\"\/\/www.youtube.com\/embed\/7uvSZA1F9os\" frameborder=\"0\"><\/iframe><\/div>\n<p>Jak wida\u0107 w filmie demonstracyjnym badacza bezpiecze\u0144stwa Bj\u00f6rna Ruytenberga, wykorzystuj\u0105c dost\u0119p Thunderbolt do pami\u0119ci systemowej, haker mo\u017ce uzyska\u0107 dost\u0119p do Twoich danych nawet wtedy, gdy laptop jest zablokowany, a dysk twardy jest zaszyfrowany.<\/p>\n<p>Atak nie jest jednak prosty, haker musia\u0142by by\u0107 dobrze przygotowany i potrzebowa\u0142 dost\u0119pu do laptopa. Hakowanie polega na zdj\u0119ciu tylnej p\u0142yty (dolnej) z laptopa i pod\u0142\u0105czeniu urz\u0105dzenia do p\u0142yty g\u0142\u00f3wnej w celu przeprogramowania oprogramowania uk\u0142adowego.<\/p>\n<p>Chocia\u017c Ruytenberg twierdzi, \u017ce jest to proces, kt\u00f3ry mo\u017ce wykona\u0107 w ci\u0105gu kilku minut, zak\u0142ada on znajomo\u015b\u0107 laptopa i tego, co jest potrzebne do zdj\u0119cia backplate (je\u015bli to w og\u00f3le mo\u017cliwe). Jest ma\u0142o prawdopodobne, aby Tw\u00f3j bezobs\u0142ugowy laptop pad\u0142 ofiar\u0105 tego ataku w Starbucks, ale skradziony laptop to inna historia.<\/p>\n<p>Wed\u0142ug Ruytenberga ta usterka nie dotyczy oprogramowania i nie mo\u017cna jej naprawi\u0107. Zamiast tego konieczne jest przeprojektowanie chipa. Inni badacze zdaj\u0105 si\u0119 nie zgadza\u0107, przynajmniej cz\u0119\u015bciowo, i twierdz\u0105, \u017ce nowa <a href=\"https:\/\/docs.microsoft.com\/en-us\/windows\/security\/information-protection\/kernel-dma-protection-for-thunderbolt\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">ochrona na poziomie j\u0105dra<\/a> systemu Windows 10 powinna przynajmniej cz\u0119\u015bciowo z\u0142agodzi\u0107 ten problem. A je\u015bli korzystasz z systemu macOS, jeste\u015b r\u00f3wnie\u017c cz\u0119\u015bciowo chroniony.<\/p>\n<p>Rutenberg powiedzia\u0142 dalej, \u017ce inny wektor ataku mo\u017ce omin\u0105\u0107 potrzeb\u0119 cz\u0119\u015bciowego demonta\u017cu urz\u0105dzenia. Ale w takim przypadku haker potrzebowa\u0142by dost\u0119pu do urz\u0105dzenia piorunowego pod\u0142\u0105czonego wcze\u015bniej do laptopa.<\/p>\n<p>Warto wspomnie\u0107, \u017ce potencjalne luki w zabezpieczeniach Thunderbolta s\u0105 jednym z powod\u00f3w, dla kt\u00f3rych Microsoft <a href=\"https:\/\/howto.com.de\/pl\/urzadzenia-microsoft-surface-pomijaja-porty-thunderbolt-dla-bezpieczenstwa\/\" title=\"nie uwzgl\u0119dnia portu w urz\u0105dzeniach Surface\">nie uwzgl\u0119dnia portu w urz\u0105dzeniach Surface<\/a>. Na razie, je\u015bli martwisz si\u0119, czy ta usterka dotyczy Twojego urz\u0105dzenia, mo\u017cesz sprawdzi\u0107 na <a href=\"https:\/\/thunderspy.io\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">stronie ThunderSpy<\/a> utworzonej przez Ruytenberga.<\/p>\n<p>\u0179r\u00f3d\u0142o: <a href=\"https:\/\/thunderspy.io\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">ThunderSpy<\/a> przez <a href=\"https:\/\/www.wired.com\/story\/thunderspy-thunderbolt-evil-maid-hacking\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Wired<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">\u0179r\u00f3d\u0142o nagrywania:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Niedawno badacz opublikowa\u0142 dow\u00f3d koncepcji, kt\u00f3ry pokaza\u0142, \u017ce uzyskuje dost\u0119p do zawarto\u015bci zablokowanego laptopa w ci\u0105gu zaledwie kilku minut. Sedno usterki pochodzi z Thunderbolt. Ale chocia\u017c uzyska\u0142 dost\u0119p do laptopa, potrzebowa\u0142 fizycznego dost\u0119pu, \u015brubokr\u0119ta i gotowych cz\u0119\u015bci.<\/p>\n","protected":false},"author":1,"featured_media":172199,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-227211","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/posts\/227211","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/comments?post=227211"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/posts\/227211\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/media\/172199"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/media?parent=227211"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/categories?post=227211"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/tags?post=227211"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}