احذر من الاختراقات التي يمكن أن تكون منتشرة حاليًا على أنظمة التشغيل Windows وmacOS وLinux: يتم بدءها من خلال محاكاة أجهزة Thunderbolt. بهذه الطريقة، من الممكن الوصول إلى مناطق الذاكرة المحمية.
عليك توخي الحذر إذا كان لديك منفذ Thunderbolt على جهاز الكمبيوتر الخاص بك. وهذا ما تكشفه دراسة أجراها باحثون، والتي أظهرت أن هذه الواجهات الشائعة جدًا يمكن أن تمنح المتسللين إمكانية الوصول إلى ذاكرة الوصول العشوائي للكمبيوتر. كان هذا الهجوم يسمى Thunderclap.
وبالنسبة للباحثين، فإن نقاط الضعف هذه “السماح للمهاجم بالوصول الفعلي إلى منفذ Thunderbolt لاختراق الجهاز المستهدف من خلالهفضاءبضع ثوانٍ، لتنفيذ تعليمات برمجية عشوائية على أعلى مستوى، وربما للوصول إلى كلمات المرور والمعرفات المصرفية ومفاتيح التشفير والملفات السرية».
تتأثر أيضًا بيانات التصفح وأنواع البيانات الأخرى. تعمل هذه الهجمات بشكل جيد على قدم المساواةويندوزوماك، ولينكس، وفري بي إس دي. كيف نفسر أن هجمات Thunderclap تعمل؟ لأن بعض الشركات – بما في ذلكمايكروسوفت- تم تفعيل الحماية متأخرًا فقط للحد من الوصول إلى الذاكرة.
هجوم يسمى قصف الرعد
وهذا ليس كل شيء: يحتاج المصنعون أيضًا إلى تحديث البرامج الثابتة الخاصة بهم. يجب على الشركات المصنعة للأجهزة الطرفية تحديث برامج التشغيل الخاصة بها، ولم تقم جميعها بذلك حتى الآن. ولكن على الرغم من كل هذا، فإن الباحثين يشككون في فعالية جهاز الحماية IOMMU (وحدة إدارة ذاكرة الإدخال والإخراج) الذي اقترحته الشركات.
وبعد إجراء التجارب، أفاد الباحثون أن "وكانت النتائج كارثية، حيث كشفت عن نقاط الضعف المتوطنة في ظل وجود مهاجم أكثر تطوراً، على الرغم من الاستخدام الصريح لـ IOMMU". وهكذا تم اكتشاف العديد من العيوب.
وبالتالي، في نظام التشغيل macOS، على الرغم من حماية IOMMU، كان من الممكن، من خلال محاكاة بطاقة الشبكة، الوصول إلى البيانات الواضحة لحركة مرور VPN. وكان هذا هو الحال أيضًا في نظام Linux. ويقول الباحثون إن أنواعًا أخرى من الهجمات ممكنة. من أجل حماية نفسك، يوصى بتعطيل واجهات Thunderbolt على مستوى البرامج الثابتة (BIOS/UEFI).
هل يعجبك المحتوى الخاص بنا؟
احصل على أحدث منشوراتنا كل يوم مجانًا ومباشرة في صندوق الوارد الخاص بك