Noticias

Vulnerabilidad Thunderbolt irreparable permite acceso local al PC

Un investigador alemán de la Universidad de Tecnología Eindhoven ha descubierto una nueva vulnerabilidad en los puertos Thunderbolt que permite a los atacantes con acceso físico a nuestro PC desbloquearlo sin utiliza sistema operativo Windows, Linux o Kernel en menos de cinco minutos.

Vulnerabilidad Thunderbolt

Vulnerabilidad Thunderbolt irreparable permite acceso local al PC

Björn Ruytenberg es quien ha descubierto este método, llamado Thunderspy, que puede obviar la pantalla de inicio de sesión de cualquier PC. Este tipo de ataque requiere acceso físico al dispositivo, por lo que constituye un riesgo considerable si cae en manos equivocadas. Los puertos Thunderbolt son de protocolo rápido, permitiendo acceso parcial a la memoria del ordenador. Este es el motivo por el que el proceso de infiltración se puede realizar con tanta velocidad, dado que cualquier cosa que pueda acceder a la memoria de forma directa es una vulnerabilidad en sí misma.

Hay una característica integrada en el firmware de Thunderbolt llamada Nivel de Seguridad (Security Level), que impide acceso a dispositivos sin certificar o incluso inhabilita el propio puerto Thunderbolt en sí. Esta característica haría que el puerto fuese una simple entrada de USB más o un puerto de salida. No obstante, Björn Ruytenberg ha encontrado una manera de alterar los protocolos de firmware presentes en el chip, permitiendo acceder al ordenador desde cualquier dispositivo conectado.

[irp]

Este procedimiento se puede llevar a cabo sin dejar rastro y el sistema operativo es incapaz de detectar ningún cambio. Utilizando un programador SPI (Serial Peripheral Interface) con un clip SOP8, se conectan los pines del dispositivo al controlador. Hecho lo anterior, el atacante sólo tiene que ejecutar el script. Este proceso requiere un equipamiento de hardware con un valor aproximado de 400€.

Os recomendamos la lectura de: Mejores portátiles del mercado.

Intel ya añadió algunas medidas de prevención a los puertos Thunderbolt de sus productos el año pasado, llamadas Kernel Direct Memory Access ProtectionNo obstante esta actualización no está presente en los ordenadores fabricados con anterioridad al año 2019, por lo que un amplio rango de dispositivos conservan esta vulnerablidad irreparable.

Fuente
techpowerup.com

Ana Alejandra Romero

Cuando Ctrl+Alt+Supr no funciona, aparezco yo. Soy tecnomante lvl 20 y estoy aquí para compartir con vosotros mi entusiasmo sobre periféricos, ordenadores, gaming y nuevas tecnologías.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba