◽️اخیراً در بررسی محققین آلمانی حمله ای تحت عنوان Thunderspy ترتیب داده شده که در آن با استفاده از پورت Thunderbolt مهاجم قادر به دور زدن صفحه ورود سیستم و دسترسی به سیستم است، حتی در صورت رمز شدن کل هارددیسک!
در این حمله نیاز به دسترسی فیزیکی به سیستم بوده است. محققین در 5 دقیقه و با کمک تجهیزاتی به ارزش 200$ توانستهاند firmware دستگاه را بازنویسی کرده و رمز عبور ورودی را دور بزنند.
شرکت اینتل مکانیزمی تحت عنوان Kernel DMA Protection جهت جلوگیری از این حملات در نظر گرفته ولی این محافظت در لپتاپها و دستگاههای تولید شده قبل از سال 2019 موجود نبوده و تقریبا همه این دستگاهها آسیب پذیر هستند.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
