{"id":230383,"date":"2022-08-26T15:58:00","date_gmt":"2022-08-26T12:58:00","guid":{"rendered":"https:\/\/howto.com.de\/?p=230383"},"modified":"2022-08-26T15:58:29","modified_gmt":"2022-08-26T12:58:29","slug":"uma-falha-do-thunderbolt-concede-aos-hackers-acesso-aos-seus-dados","status":"publish","type":"post","link":"https:\/\/howto.com.de\/pt-pt\/uma-falha-do-thunderbolt-concede-aos-hackers-acesso-aos-seus-dados\/","title":{"rendered":"Uma falha do Thunderbolt concede aos hackers acesso aos seus dados"},"content":{"rendered":"\n<p><a href=\"https:\/\/www.shutterstock.com\/image-photo\/bangkok-dec-2019-bunch-cable-plugged-1595757916\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">KenSoftTH\/Shutterstock<\/a><\/p>\n<p>Recentemente, um pesquisador postou uma <a href=\"https:\/\/thunderspy.io\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">prova de conceito<\/a> que o mostrava acessando o conte\u00fado de um laptop bloqueado em apenas alguns minutos. O cerne da falha vem do Thunderbolt. Mas enquanto ele tinha acesso ao laptop, ele precisava de acesso f\u00edsico, uma chave de fenda e pe\u00e7as prontas para uso.<\/p>\n<hr \/>\n<p><strong>Atualizado, 11\/05:<\/strong> Intel diz que este ataque n\u00e3o funcionar\u00e1 em computadores com prote\u00e7\u00e3o Kernal DMA habilitada. Um porta-voz da Intel nos disse: &#8220;Este ataque n\u00e3o p\u00f4de ser demonstrado com sucesso em sistemas com prote\u00e7\u00e3o Kernel DMA habilitada. Como sempre, incentivamos todos a seguirem as boas pr\u00e1ticas de seguran\u00e7a, incluindo a preven\u00e7\u00e3o de acesso f\u00edsico n\u00e3o autorizado a computadores.&quot; A empresa tamb\u00e9m postou uma resposta \u00e0 pesquisa <a href=\"https:\/\/redirect.viglink.com\/?key=204a528a336ede4177fff0d84a044482&u=https%3A%2F%2Fblogs.intel.com%2Ftechnology%2F2020%2F05%2Fmore-information-on-thunderspy%2F%23gs.5rsrl2\" target=\"_blank\" rel=\"noopener\">em uma postagem no blog<\/a>.<\/p>\n<hr \/>\n<p>Apelidado de Thunderspy, o ataque aproveita o fato de o Thunderbolt ser uma porta de acesso direto \u00e0 mem\u00f3ria. Assim como PCI-Express e Firewire, as portas Thunderbolt acessam a mem\u00f3ria do sistema diretamente fora da CPU, o que permite altas taxas de transfer\u00eancia. Mas tamb\u00e9m \u00e9 isso que os torna vulner\u00e1veis \u200b\u200ba ataques diretos \u00e0 mem\u00f3ria.<\/p>\n<div class=\"sds-iframe-wrapper fitvidsignore\" style=\"position:relative;padding-top:56.25%;max-width:100%;\"><iframe allowfullscreen style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" src=\"\/\/www.youtube.com\/embed\/7uvSZA1F9os\" frameborder=\"0\"><\/iframe><\/div>\n<p>Como visto no v\u00eddeo de demonstra\u00e7\u00e3o do pesquisador de seguran\u00e7a Bj\u00f6rn Ruytenberg, aproveitando o acesso do Thunderbolt \u00e0 mem\u00f3ria do sistema, um hacker pode acessar seus dados mesmo quando o laptop est\u00e1 bloqueado e o disco r\u00edgido \u00e9 criptografado.<\/p>\n<p>O ataque n\u00e3o \u00e9 simples, por\u00e9m, o hacker precisa estar bem preparado e precisa acessar seu laptop. O hack envolve tirar a placa traseira (a parte inferior) de um laptop e conectar um dispositivo \u00e0 placa-m\u00e3e para reprogramar o firmware.<\/p>\n<p>Embora Ruytenberg afirme que \u00e9 um processo que ele pode realizar em minutos, isso pressup\u00f5e familiaridade com o laptop e o que \u00e9 necess\u00e1rio para remover a placa traseira (se isso for poss\u00edvel). \u00c9 improv\u00e1vel que seu laptop desacompanhado seja v\u00edtima desse ataque em um Starbucks, mas seu laptop roubado \u00e9 uma hist\u00f3ria diferente.<\/p>\n<p>De acordo com Ruytenberg, a falha n\u00e3o \u00e9 um problema de software e n\u00e3o pode ser corrigida. Em vez disso, \u00e9 necess\u00e1rio um redesenho do chip. Outros pesquisadores parecem discordar, pelo menos em parte, e afirmam que a nova <a href=\"https:\/\/docs.microsoft.com\/en-us\/windows\/security\/information-protection\/kernel-dma-protection-for-thunderbolt\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">prote\u00e7\u00e3o no n\u00edvel do kernel<\/a> do Windows 10 deve mitigar pelo menos parcialmente o problema. E se voc\u00ea estiver no macOS, tamb\u00e9m estar\u00e1 parcialmente protegido.<\/p>\n<p>Rutenberg continuou dizendo que outro vetor para o ataque pode ignorar a necessidade de desmontar parcialmente o dispositivo. Mas, nesse caso, o hacker precisaria acessar um dispositivo Thunderbolt previamente conectado ao laptop.<\/p>\n<p>Vale ressaltar que as potenciais vulnerabilidades de seguran\u00e7a do Thunderbolt s\u00e3o uma das raz\u00f5es pelas quais a Microsoft <a href=\"https:\/\/howto.com.de\/pt-pt\/dispositivos-microsoft-surface-ignoram-portas-thunderbolt-para-seguranca\/\" title=\"n\u00e3o incluir\u00e1 a porta em dispositivos Surface\">n\u00e3o incluir\u00e1 a porta em dispositivos Surface<\/a>. Por enquanto, se voc\u00ea estiver preocupado se essa falha afetar seu dispositivo, verifique no <a href=\"https:\/\/thunderspy.io\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">site<\/a> ThunderSpy que Ruytenberg criou.<\/p>\n<p>Fonte: <a href=\"https:\/\/thunderspy.io\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">ThunderSpy<\/a> via <a href=\"https:\/\/www.wired.com\/story\/thunderspy-thunderbolt-evil-maid-hacking\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Wired<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Fonte de grava\u00e7\u00e3o:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Recentemente, um pesquisador postou uma prova de conceito que o mostrava acessando o conte\u00fado de um laptop bloqueado em apenas alguns minutos. O cerne da falha vem do Thunderbolt. Mas enquanto ele tinha acesso ao laptop, ele precisava de acesso f\u00edsico, uma chave de fenda e pe\u00e7as prontas para uso.<\/p>\n","protected":false},"author":1,"featured_media":172199,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-230383","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/posts\/230383","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/comments?post=230383"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/posts\/230383\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/media\/172199"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/media?parent=230383"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/categories?post=230383"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/tags?post=230383"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}