Microsoft e Intel advierten sobre una seria amenaza de rayos

Después Intel confirmando La Amenaza de truenos a todas las PC con puertos Thunderbolt ahora Microsoft se une a ellos. Esta vulnerabilidad, descubierta por primera vez por Bjorn Rutenberg, afirma que un atacante con acceso físico a un sistema objetivo durante hasta cinco minutos puede falsificar todos sus datos confidenciales. Esto aprovecha la vulnerabilidad de la tecnología Thunderbolt de Intel y afecta a todos los sistemas Windows 10.

Microsoft e Intel advierten sobre una seria amenaza de rayos
Microsoft e Intel advierten sobre una seria amenaza de rayos

La vulnerabilidad del rayo

La tecnología de puerto Thunderbolt es desarrollada por Intel en asociación con Apple para aumentar la velocidad de transmisión de video / datos desde los sistemas a otros periféricos externos. Si bien esto ha sido elogiado durante muchos años, ahora todas las PC con Windows corren el riesgo de robo de datos. Por lo tanto, todos los sistemas desde 2011 son vulnerables a esta amenaza. Las excepciones incluyen las últimas PC con protecciones para PC de Microsoft Secure Core.

Modus operandi de Thunderspy
Modus operandi de Thunderspy

Descubierto por primera vez por Bjorn Ruytenberg de la Universidad Tecnológica de Eindhoven, fue nombrado trueno y es capaz de extraer datos de PC con Windows 10 específicas, incluso si están bloqueadas, suspendidas, en modo de suspensión, en arranque seguro o con cifrados o contraseñas sólidas. Independientemente de los protocolos de seguridad estrictos, un adversario puede usar un programador flash de interfaz periférica en serie (SPI) llamado Bus Pirate o Thunderbolt Controller Firmware Patcher (tcfp) para robar datos.

¡Menos de cinco minutos!

El investigador advirtió que un atacante solo tarda cinco minutos en piratear su PC con periféricos y destornilladores adicionales para desenroscar el sistema. Entonces, ¿debería preocuparse? Si y no. Si usted es un viajero de negocios o cualquier otro VIP que transporta datos confidenciales útiles para intrusos, dejar el hardware de su PC por un período corto puede determinarlo como comprometido.

Bueno, eso no se aplica a PC Microsoft Secure Core, que llegaron al mercado a fines del año pasado y tienen otra capa de seguridad para una protección adicional. Pero, todas las PC sin esto son vulnerables y se sugiere comprar nuevas PC, ya que es un problema de hardware y no se puede solucionar mediante actualizaciones OTA. Después de todo, esto todavía se sugiere si eres un VIP con algunas cosas importantes almacenadas en tu PC.

A través de la: forbes