In queste ore un ricercatore della Eindhoven University of Technology ha scoperto 7 importanti vulnerabilità di sicurezza relative alla porta Thunderbolt. Queste, etichettate sotto il nome di “Thunderspy”, permettono a malintenzionati di accedere ai dati salvati su computer anche se criptati o con il dispositivo in questione protetto da codice.

File a rischio con una falla Thunderbolt

Il ricercatore ha inoltre sottolineato alcune aree critiche relative ai bachi di sicurezza circa il sistema di connessione tramite Thunderbolt:

  • schema inadeguato per quanto riguarda la verifica del firmware;
  • debolezza dello schema di autenticazione del dispositivo;
  • utilizzo di metadati del dispositivo non autenticati;
  • mancanza dell’interfaccia flash SPI;
  • nessun tipo di sicurezza per Thunderbolt su Boot Camp;
  • utilizzo di configurazioni del controller non autenticate.

Utilizzando queste lacune di sicurezza, il malintenzionato poteva operare un attacco DMA (Direct Memory Access) ed entrare così in possesso di tutte le informazioni salvate all’interno di dischi e memorie collegate tramite la porta Thunderbolt.

Fortunatamente Intel ha preso la palla al balzo e si è subito messa a capofitto per risolvere al più presto questo grave bug di sicurezza. Il colosso americano ha dato disposizione ai vari sviluppatori di implementare le varie correzioni a livello del Kernel Direct Memory Access (DMA), in modo da prevenire una volta per tutte questo genere di attacchi.

Le patch di sicurezza saranno disponibili su macchine Windows (Windows 10 versione 1803 RS4 e successive), Linux (kernel versione 5.x e superiore) e computer Mac (macOS versione 10.12.4 e superiore).