Исследователями, работающими в сфере компьютерной безопасности, обнаружена уязвимость, которой они дали название Thunderclap. Эта уязвимость серьезно подрывает безопасность компьютеров с портами Thunderbolt, выведенными на разъемы USB-C, то есть на компьютеры с интерфейсом Thunderbolt 3 (40 Гбит/с). Говоря более предметно, это практически все ноутбуки Apple MacBook, выпущенный за последние два года. Конечно, ими не ограничивается — любой компьютер, например, с установленным дополнительно адаптером Thunderbolt 3, тоже является уязвимым.
В описании уязвимости сказано, что она есть в системах, работающих под управлением Windows, macOS, Linux и FreeBSD. Источником опасности может выступить любое периферийное устройство, подключаемое к USB-С, — от проектора до адаптера питания.
Исследователи подробно описали возможные способы защиты и направила свои предложения в Apple, Intel и Microsoft. Пока единственным надежным способом является отключение контроллера Thunderbolt — физически или в UEFI. Снизить риск может отказ от использования подозрительных кабелей и периферийных устройств.
Источник: iXBT