Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsThunderspy: Sicherheitslücken in allen Thunderbolt-Generationen
Der niederländische Sicherheitsexperte Björn Ruytenberg hat mehrere Sicherheitslücken in Thunderbolt entdeckt, die sich nicht per Patch schließen lassen sollen. Die auf den Namen „Thunderspy“ getauften Exploits lassen sich zum Teil mit einer In-System-Programmierung (ISP) wie einem SPI und einem Schraubendreher ausnutzen.
Interessant, im ersten Moment dachte ich, dass der Schritt von MS TB3 in den Surface books nicht zu unterstützen damit nachvollziehbar wäre, aber scheint sich ja verhindern zu lassen....
Die ganzen Sicherheitslücken von Intel gehen mir langsam auf den Keks...
Heute meinen nächsten AMD Laptop bestellt und werde hoffentlich bald etwas Ruhe haben.
Korrekt. Jeder Laie kann an den internen USB-Anschlüssen Geräte zur Aufzeichnung jeglicher Aktivität anschließen. Eine Sicherheitslücke ist für mich Etwas, was man nutzen kann, ohne physischen Zugriff auf den PC zu haben.
eben. das kann man ja im großen Stil vorher machen - gerade im Projektgeschäft weiß man ja auch wer der finale Kunde ist. Und dann kann man sich in wenigen Sekunden Zugriff auf das Gerät verschaffen...
Also braucht man physischen Zugriff auf die Endgeräte?
Zwar nicht schön, gerade weil die Geräte recht hochpreisig sind. Aber für 99% der User wohl eh irrelevant.
Ich glaube es geht nicht darum deinen Rechner aufzuschrauben, sondern man braucht den Schraubenzieher und die Software nur um ein Thunderbolt-Gerät (also Adapter o.ä) zu manipulieren um dadruch dann auf dein System zuzugreifen.
Korrekt. Jeder Laie kann an den internen USB-Anschlüssen Geräte zur Aufzeichnung jeglicher Aktivität anschließen. Eine Sicherheitslücke ist für mich Etwas, was man nutzen kann, ohne physischen Zugriff auf den PC zu haben.
Ja klar. Aber du kannst das hier ja nicht nachvollziehen. Das kann vor dem Kauf, während der Reparatur oder sonst wann passieren. Und dann überlebt es lange Zeit...
Ich glaube es geht nicht darum deinen Rechner aufzuschrauben, sondern man braucht den Schraubenzieher und die Software nur um ein Thunderbolt-Gerät (also Adapter o.ä) zu manipulieren um auf dein System zuzugreifen.
Klar, jeder Einbrecher kann auch einen Safe knacken wenn er physischen Zugang dazu hat, mit dem entsprechenden Werkzeug nur lange genug draufhaut und das Schloss gegen ein anderes tauscht.
Dann ist es auch eine Sicherheitslücke das man bei jedem Mainboard mit BIOS Passwort dieses Passwort zurücksetzen kann indem man die Batterie rausnimmt.
Achtung Schlagzeile.
Mal wieder so eine praxisferne Sau, die durchs Dorf getrieben wird. Und CB ist mal wieder dabei.
dunkelmut schrieb:
eben. das kann man ja im großen Stil vorher machen - gerade im Projektgeschäft weiß man ja auch wer der finale Kunde ist. Und dann kann man sich in wenigen Sekunden Zugriff auf das Gerät verschaffen...
Also wenn ich erst den Computer brauche, dann ist es Schwachsinn. Dann kann ich auch in 2 Minuten den Computer aufschrauben und die Festplatte mitnehmen, das geht noch schneller.
Ja klar. Aber du kannst das hier ja nicht nachvollziehen. Das kann vor dem Kauf, während der Reparatur oder sonst wann passieren. Und dann überlebt es lange Zeit...
Da gibt es aber auch andere Möglichkeiten wenn das Gerät außer Haus ist bist du sowieso auf die Ehrbarkeit des vorübergehenden Besitzers angewiesen. Man wird sicher nicht jede Lücke schließen können wenn man physischen Zugriff hat alleine weil ja Firmware flashbar sein soll. Der einzige Weg sowas zu umgehen ist Reparaturen zu überwachen bzw einzuschränken. Apple macht das und ich bin kein Fan davon. Besser wäre es ein Tool zu haben mit dem man auf Ausnutzung prüfen kann. Solche Lücken die einen physischen Zugriff benötigen sind imo keine kritischen Sicherheitslücken. Zur Kenntnis nehmen, Prüftool entwickeln, fertig.
