Thunderbolt: Microsoft verzichtet auf Anschluss wegen neuer Sicherheitslücke

Durch eine Sicherheitslücke in dem Thunderbolt-Protokoll können Kriminelle Daten aus dem Arbeitsspeicher mittels eins einfachen Tools auslesen.

Der Thunnderbolt-Anschluss wird vor allem von Apple und Intel konstant weiterentwickeln und verbessert und hat teilweise sogar das Zeug den USB-Standard obsolet zu machen. Mit der neu aufgedeckten Sicherheitslücke dürfte der Thunderbolt-Standard vorerst einen Dämpfer bekommen, da alle Versionen des Standards betroffen sind.

Über das Tool Thunderspy kann die Thunderbolt-Schnittstelle so umprogrammiert werden, dass ein Angreifer direkten Zugriff auf den Arbeitsspeicher zum Auslesen der Dateien hat. Für einen Hack benötigt ein Angreifer aber physischen Zugang zu einem Gerät, weshalb die Schwachstelle wohl nicht als besonders kritisch eingestuft wird.

Um das Sicherheitsproblem allerdings zu beheben sei ein komplettes Redeisgn von Thunderbolt nötig, ein einfaches Software-Update kann die Sicherheitslücke nicht beheben.

Microsoft soll bei den neuen Surface-Notebooks bewusst auf Thunderbolt verzichtet haben, da die Sicherheitslücke zu dem Entwicklungszeitraum bereits bekannt war.