Tutti i PC con porta Thunderbolt prodotti prima del 2019 sono affetti da una irreparabile vulnerabilità (video)

Vincenzo Ronca E Microsoft ci aveva avvertito...

L’interfaccia di connessione Thunderbolt è sicuramente un punto a favore dei PC che la integrano, soprattutto in termini di rapidità e versatilità di connessione. Peccato che questa implichi dei seri problemi di sicurezza, appena scoperti da un team di ricerca olandese.

Secondo le novità appena emerse dalla ricerca condotta dalla Eindhoven University of Technology, le porte Thunderbolt possono aprire i PC ad eventuali malintenzionati in modo relativamente banale: come mostra il video presente in fondo all’articolo, basta collegare fisicamente un secondo dispositivo al PC per prenderne il controllo. L’attacco va a buon fine anche se il PC è protetto da password, se l’account risulta bloccato e se il disco rigido è stato crittografato. Un malintenzionato abbastanza esperto potrebbe aver bisogno di non più di 5 minuti per completare l’attacco.

LEGGI ANCHE: Google Nest Wi-Fi, la recensione

Per fortuna la vulnerabilità richiede il collegamento fisico con il PC attraverso la porta Thunderbolt. Il lato negativo consiste nel fatto che la vulnerabilità non è risolvibile mediante un aggiornamento software, i PC che ne sono affetti dovranno conviverci per sempre.

A tal riguardo, Intel ha precisato che in realtà una patch sarebbe stata distribuita, la Direct Memory Access Protection diretta al kernel, ma i ricercatori olandesi hanno constatato che quest’ultima è stata implementata non da tutti i produttori. Secondo gli stessi ricercatori di sicurezza, l’unico modo per lasciare il PC incustodito ed essere sicuri che la vulnerabilità non verrà sfruttata è quello di disabilitare le porte Thunderbolt attraverso il BIOS, crittografare il disco e spegnere il PC.

La vulnerabilità appena descritta è presente anche nei Mac di Apple, i quali integrano le Thunderbolt almeno dal 2011. Per questa tipologia di PC la vulnerabilità, denominata per l’appunto Thunderspy, sarebbe “parziale” a detta dei ricercatori di Eindhoven.

La vicenda non può non ricordarci la scelta di Microsoft relativamente all’esclusione delle porte Thunderbolt dai suoi Surface: la casa di Redmond aveva commentato l’esclusione proprio perché queste tipologie di porte hanno accesso diretto alla memoria e questo può costituire una potenziale criticità di sicurezza. La storia gli ha dato ragione.

Via: The Verge