Thunderclap è la nuova minaccia che mette a rischio chi usa il protocollo Thunderbolt

Vezio Ceniccola

Si chiama Thunderclap ed è la nuova vulnerabilità di sicurezza che riguarda il protocollo Thunderbolt e mette a rischio tutti i dispostivi dotati di questa tecnologia. La minaccia è stata scoperta da Theo Markettos e dal team di ricercatori che si è occupato di analizzare il protocollo di trasferimento dati Thunderbolt, nel quale sono state trovate falle di sicurezza molto pericolose.

Il problema principale del protocollo Thunderbolt è relativo all’utilizzo dei privilegi direct-memory access (DMA), quelli che garantiscono un accesso diretto all’hardware del sistema in uso, in alcuni casi non soggetti al controllo del software. Proprio grazie a questo fattore, è possibile sfruttare Thunderclap per entrare nel sistema e rubare dati personali, tracciare file o eseguire codice pericoloso, senza che il proprietario del sistema possa accorgersi delle azioni in atto.

Per fortuna non è così semplice operare tramite questa vulnerabilità, per due buone ragioni. La prima riguarda la natura stessa del protocollo Thunderbolt, che è integrato nelle porte USB-C e DisplayPort e che dunque prevede un collegamento fisico diretto tra i dispositivi. La seconda è relativa alla conoscenza del problema, già individuato nel 2016: sia su macOS che su Windows sono già state integrate delle patch che hanno sistemato il problema, quindi molti dei dispositivi compatibili con Thunderbolt sono già al sicuro.

LEGGI ANCHE: Primi problemi per il 5G

Ci sono sicuramente ancora molti altri PC e dispositivi dotati di supporto Thunderbolt che non sono stati aggiornati e che rischiano un possibile attacco tramite Thunderclap, dunque raccomandiamo la massima prudenza per tutti gli utenti che utilizzano tale tecnologia di trasferimento dati.

Per maggiori informazioni su Thunderclap e su tutti i possibili rischi che comporta, potete leggere l’articolo dedicato scritto dal ricercato Theo Markettos a questo indirizzo.

Via: The VergeFonte: Thunderclap