Una nueva vulnerabilidad de seguridad llamada Thunderclap compromete seriamente la seguridad de los ordenadores con puertos USB-C Thunderbolt, o aquellos equipos con puertos Thunderbolt 3 (40 Gbps).
Una vulnerabilidad afecta a todos los equipos con conexión Thunderbolt
Esto significa que la vulnerabilidad está afectando a casi todos todos los MacBook lanzados en los últimos dos años, Macs y PCs con adaptadores Thunderbolt 3. El Departamento de Informática y Tecnología de la Universidad de Cambridge, Rice University y SRI International, dicen que esta vulnerabilidad utiliza un método para que los dispositivos Thunderbolt pasen por alto el IOMMU (unidad de gestión de memoria de E/S) de la PC anfitriona, y lean su memoria principal a través del DMA.
Un IOMMU traduce los espacios de dirección entre los dispositivos y la memoria principal y, por lo tanto, protege el contenido de la memoria que está siendo leído por casi cualquier dispositivo. El grupo ha detallado las posibles formas de mitigar esta vulnerabilidad y ha enviado estos ‘métodos’ a Apple, Intel y Microsoft. Por ahora no existe ningún parche que arregle este problema de manera pública, excepto deshabilitar el controlador Thunderbolt mediante el BIOS de la placa base.
Thunderbolt 3 es un tipo de conexión que está mucho más extendido en los ordenadores Mac y que puede ofrecer un ancho de banda de 40Gbps. Esto facilita la transmisión de datos a velocidades inusitadas y hasta es posible conectar tarjetas gráficas externas gracias al conector.
Os mantendremos informados con respecto a la vulnerabilidad Thunderclap y si saldrá algún parche que pueda solucionarlo para todos los sistemas.
