Intel предупреждает пользователей Windows об опасности

Компания Intel подтвердила недавно обнаруженную уязвимость в системе безопасности Windows. Intel объясняет:
“Так называемый эксплойт “Thunderspy” позволяет злоумышленнику читать и копировать все ваши данные, даже если компьютер защищен или находится в спящем режиме”.

Но дело в том, что для использования уязвимости требуется физический доступ к машине.

По словам исследователя Бьёрна Райтенберга из технологического университета города Эйндховена, Нидерланды, эта уязвимость затрагивает все компьютеры с портами Thunderbolt. И хотя компьютеры, которые появились в прошлом году или около того, имеют доступ к Kernel Direct Memory Access “DMA” (прямой доступ к памяти) чтобы устранить недостаток, неясно на скольких машинах уязвимость до сих пор присутствует.

Райтенберг описывает потенциальные атаки Thunderbolt как “скрытые”. Простыми словами пользователи не смогут понять, что стали жертвами мошенников. Злоумышленник может контактным путем подключиться к машине и извлечь данные, даже если компьютер заблокирован и данные зашифрованы.

Райтенберг говорит:
“Даже если вы соблюдаете передовые методы обеспечения безопасности, блокируя или приостанавливая работу компьютера, мошеннику нужно всего пять минут наедине с компьютером, отверткой и компактным устройством, чтобы получить все необходимые данные”.

Должны ли вы беспокоиться? Ответ неоднозначный.

Компания Intel подтвердила, что риск реален, поэтому даже небольшой процент пользователей будет подвергаться атакам. Нужно заметить, что это не беспроводная вредоносная атака, когда на компьютер внедряется код с помощью вредоносного вложения электронной почты. Это целенаправленная атака с высокой степенью риска. Поэтому компьютер должен быть доступен для физического взаимодействия и только тогда мошенник получит все необходимые данные. 

Компания Intel советует:
“Мы рекомендуем придерживаться всех стандартных правил безопасности для всех систем Windows. Включая использование только надежных периферийных устройств и предотвращение несанкционированного физического доступа к компьютерам”.

Но если пользователь находится в поездке, то это проще сказать, чем сделать. Плюс ко всему, уязвимость может быть опасна не только для людей связанных с правительством, но и абсолютно для всех пользователей.

При этом смягчить последствия довольно сложно, ведь пользователь не сможет догадаться, что атака была проведена успешно. Бывший британский шпион Филип Ингрэм заявляет:
“В поездку стоит брать исключительно те USB-накопители, которые содержат всю необходимую информацию для деловых встреч. При этом никогда не стоит подключать постороннее USB-накопитель к своему устройству”.

Ингрэм добавляет:
“Ситуация станет еще хуже, если вы оставите свой ноутбук где-нибудь без присмотра. Именно в этот момент злоумышленники могут украсть ваши личные данные. Если вы подвергались обыску в аэропорту и потеряли из виду свой ноутбук, то можете сразу предположить, что кто-то в этот момент крадет ваши личные данные. Вы должны понимать, что можете стать целью злоумышленников. Ведь никто от этого не застрахован”.

Бьёрн Райтенберг перечисляет уязвимости и говорит, что они приводят к основным практическим сценариям эксплуатации уязвимости:
“Злоумышленник может создавать произвольные идентификаторы устройств Thunderbolt, клонировать авторизованные пользователем устройства Thunderbolt. И наконец использовать подключение PCIe для выполнения атак DMA”.

Исходя из всего вышесказанного, нужно признать, что эта угроза реальна.

Между тем, компания Intel также заявила, что решит проблемы:
“В рамках обещания “безопасность прежде всего” компания Intel продолжит улучшать безопасность технологии Thunderbolt, и мы благодарим исследователей из Университета Эйндховена за то, что они сообщили об обнаружении этой уязвимости”.

Источник: https://info-leisure.ru/intel-preduprezhdaet-polzovatelej-windows-ob-opasnosti/