Microsoft mới xác nhận rủi ro khi tin tặc tiếp xúc trực tiếp với hệ thống máy có trang bị cổng Thunderbold để tiến hành “Thunderspy” - phương pháp can thiệp vật lý vào cổng Thunderbolt để ghi hoặc đọc dữ liệu trong máy dù thiết bị đã được mã hóa. Lỗ hổng này xảy ra ở phần cứng và không thể khắc phục được bằng phần mềm.
Theo đại diện Microsoft, kẻ tấn công khi tiếp xúc trực tiếp với máy tính trang bị cổng Thunderbold có thể đăng nhập và đánh cắp, xuất dữ liệu trái phép hoặc cài đặt phần mềm độc hại. Lời khuyên hãng đưa ra cho người dùng nhằm tránh bị đánh cắp dữ liệu là… “mua máy tính mới”. Tất nhiên không phải máy nào cũng được, mà phải là dòng máy tính trang bị khả năng bảo mật mới được hãng đặt tên Secured-core PC.
Björn Ruytenberg, nhà nghiên cứu bảo mật tại Đại học công nghệ Eindhoven (EUT) đã phát hiện ra lỗ hổng trên cho biết tất cả những gì kẻ tấn công cần để thực hiện công việc là 5 phút tiếp xúc với thiết bị mà không bị ai để ý. Các cuộc tấn công vật lý trên máy khá phức tạp, rủi ro cao và hiếm khi xảy ra nhưng vẫn tồn tại thực tế.
Trước đó, Intel đã xác nhận lỗ hổng bảo mật mới trên cổng kết nối Thunderbolt cho phép kẻ tấn công có tiếp xúc với máy tính quyền chỉnh sửa phần mềm điều khiển cổng này để tắt tính năng bảo mật. Theo Forbes, gần như mọi máy tính với cổng Thunderbolt đều có thể bị tấn công, trừ một vài thiết bị sản xuất năm 2019 (Secured-core PC) đã bật tính năng bảo vệ Kernel DMA.
Đại diện Intel cũng cho biết các cuộc tấn công Thunderspy mô phỏng bất thành trên hệ thống trang bị tính năng bảo mật Kernel DMA. “Ngay cả khi kẻ tấn công sao chép thành công phiên bản phần mềm Thunderbolt độc hại vào máy, lớp bảo vệ Kernel DMA trên máy tính Secured-core có thể ngăn mọi truy cập thông qua cổng Thunderbold trừ phi tin tặc có được mật khẩu thiết bị”.
Bình luận