Thunderbolt parece ter graves problemas de segurança que afecta milhões de PCs
11 Maio, 2020Thunderbolt é a interface ultra-rápida da Intel, mas não tão seguro como parece. Segundo as ultimas informações, em menos de 5 minutos e com uma ferramenta chamada Thunderspy, é possível “furar” todas as protecções configuradas pelos conectores em todos os PCs.
Pesquisadores de uma universidade holandesa apontam para uma enorme falha de segurança que afecta todos os PCs com uma porta Thunderbolt, desenvolvida pela Intel. Se essa interface de ligação raramente beneficia da sua velocidade, a verdade é que qualquer dispositivo ligado via Thunderbolt passa a ter o acesso directo à memória do computador. E é aí que parecem haver problemas.
Uma porta Thunderbolt, 5 minutos e uma ferramenta são suficientes para assumir o controlo do PC
Björn Ruytenberg, pesquisador da Universidade de Eindhoven, revelou que qualquer PC equipado com uma porta Thunderbolt pode pagar o preço de um ataque, permitindo o acesso ao conteúdo do computador. A falha em questão não pode ser explorada remotamente: é imperativo aceder fisicamente à máquina, ou até abri-la na maioria dos casos. Mas o hacking da máquina demora apenas 5 minutos.
Depois que o Thunderspy é configurado, um hacker pode ignorar o ecrã de ligação de um PC no modo de espera ou bloqueado. E não importa se o disco rígido está, ou não, criptografado: ele pode facilmente obter acesso total aos dados da vítima. A violação de segurança afecta todos os PCs projectados antes de 2019, e que não beneficiam da protecção DMA.
A Intel, e os principais fabricantes de PCs foram obviamente mantidos informados sobre a existência dessa falha há 3 meses. Quais as acções que as fabricantes tomaram? Quando questionados pelo site Wired, a maioria das fabricantes ainda não consegue avaliar a extensão do problema. A Dell ainda não tentou sequer testar a mesma, enquanto a Lenovo diz estar preocupada. Somente a HP (entre as fabricantes que foram contactadas pela Wired e que concordaram em responder) e que diz ter implementado um método de protecção desde 2019, chamado Sure Start Gen5. Isso é activado por padrão nos PCs de consumo da marca e nos postos de Trabalho Móvel, e permite proteger as máquinas contra um ataque de DMA.
Por fim, embora a interface Thunderbolt também seja muito comum em computadores Apple, a falha não afecta o macOS. Diz respeito apenas a PCs com Windows ou Linux.
O autor desta descoberta lançou uma pequena ferramenta chamada Spycheck, que permite determinar se o seu PC é ou não afectado pela vulnerabilidade de segurança Thunderbolt.
Edit 18/05
Uma vez que a segurança é uma das maiores prioridades da Lenovo, e depois de termos sido contactados pela fabricante, a mesma informa que actualmente disponibiliza algumas soluções à segurança nas ligações Thunderbolt. Para ter acesso às mesmas, podem aceder aqui.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
