Thunderbolt tem falha de segurança que permite invadir computador

Chamada de Thunderspy, falha de segurança no Thunderbolt pode ser explorada em computadores com Windows ou Linux

Emerson Alecrim
Por
• Atualizado há 2 anos e 5 meses
Thunderbolt

A Intel tem mais um problema de segurança para lidar. Este, porém, não envolve os seus processadores, mas a tecnologia Thunderbolt (todas as versões): um especialista em segurança descobriu que esse tipo de conexão tem uma falha que dá acesso não autorizado às informações armazenadas no computador. A boa notícia (ou a “menos ruim”) é que a brecha não pode ser explorada remotamente.

Björn Ruytenberg, pesquisador da Universidade Tecnológica de Eindhoven, nos Países Baixos, é quem descobriu o problema. Ele explica que a falha pode ser executada em computadores com Windows ou Linux fabricados antes de 2019, estejam eles com a criptografia do HD (ou SSD) habilitada ou não. Macs com Thunderbolt parecem ser apenas parcialmente afetados.

Para efetuar o ataque, o invasor precisa ter acesso físico ao computador. É necessário abrir a máquina, conectar a ela um dispositivo específico e reprogramar o firmware da porta Thunderbolt para, basicamente, desabilitar as configurações de segurança.

A técnica recebeu o nome de Thunderspy e é tão efetiva que consegue desativar até mesmo os parâmetros de segurança que barram o acesso ao computador via Thunderbolt por dispositivos não confiáveis.

Executar o ataque pode parecer um processo muito trabalhoso, mas Ruytenberg fez uma demonstração (vídeo abaixo) que mostra que a vulnerabilidade pode ser explorada em cerca de cinco minutos.

Isso significa que um notebook roubado, por exemplo, pode ser acessado rapidamente por quem domina a técnica. O ataque permite ao invasor acessar os dados armazenados ali sem ter que passar pela tela de login do sistema operacional.

Para piorar, Ruytenberg sinaliza que o problema não pode ser corrigido por software. Por ora, a única solução viável consiste em desativar a porta Thunderbolt por completo.

O Thunderspy reforça a escalada de preocupações com o Thunderbolt. Há algum tempo que pesquisadores desconfiam que a tecnologia pode ser mais suscetível a vulnerabilidades por ter acesso direto à memória. Essa característica possibilita taxas mais altas na transferência de dados, por outro lado, aumenta os riscos de problemas de segurança.

Intel se manifesta

Responsável pela tecnologia, a Intel divulgou, no domingo (10), um comunicado que destaca que os principais sistemas operacionais do mercado implementaram uma proteção de acesso direto à memória (DMA, na sigla em inglês) que mitiga ataques do tipo. São eles: Windows 10 a partir da versão 1803 (RS4), Linux a partir da versão 5.x e macOS a partir da versão 10.12.4.

De fato, essa proteção parece ser eficaz. No entanto, especialistas em segurança alertam que ela não está disponível para computadores fabricados antes de 2019 e que não há garantia de que máquinas produzidas posteriormente estejam protegidas.

No site thunderspy.io, criado por Björn Ruytenberg, é possível obter mais detalhes e baixar uma ferramenta para Windows ou Linux que checa se o seu computador pode ser afetado pelo Thunderspy.

Com informações: Wired.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Canal Exclusivo

Relacionados