TweakPC



Thunderbolt: Microsoft verzichtet auf Anschluss wegen neuer Sicherheitslücke

Donnerstag, 14. Mai. 2020 17:57 - [ar] - Quelle: drwindows.de

Wie Sicherheitsforscher entdeckt haben, kann der Thunderbolt-Anschluss für das Ausspähen von RAM-Inhalten verwendet werden.

Thunderbolt: Microsoft verzichtet auf Anschluss wegen neuer Sicherheitslücke

Durch eine Sicherheitslücke in dem Thunderbolt-Protokoll können Kriminelle Daten aus dem Arbeitsspeicher mittels eins einfachen Tools auslesen.

Der Thunnderbolt-Anschluss wird vor allem von Apple und Intel konstant weiterentwickeln und verbessert und hat teilweise sogar das Zeug den USB-Standard obsolet zu machen. Mit der neu aufgedeckten Sicherheitslücke dürfte der Thunderbolt-Standard vorerst einen Dämpfer bekommen, da alle Versionen des Standards betroffen sind.

Über das Tool Thunderspy kann die Thunderbolt-Schnittstelle so umprogrammiert werden, dass ein Angreifer direkten Zugriff auf den Arbeitsspeicher zum Auslesen der Dateien hat. Für einen Hack benötigt ein Angreifer aber physischen Zugang zu einem Gerät, weshalb die Schwachstelle wohl nicht als besonders kritisch eingestuft wird.

Um das Sicherheitsproblem allerdings zu beheben sei ein komplettes Redeisgn von Thunderbolt nötig, ein einfaches Software-Update kann die Sicherheitslücke nicht beheben.

Microsoft soll bei den neuen Surface-Notebooks bewusst auf Thunderbolt verzichtet haben, da die Sicherheitslücke zu dem Entwicklungszeitraum bereits bekannt war.

Verwandte Testberichte, News, Kommentare
ueber TweakPC: Impressum, Datenschutz Copyright 1999-2021 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.