Thunderbolt может стать еще одной уязвимостью Macbook

Ксения Ренселаева 25 Февраля 2011 - 18:39

...

Так считают исследователи в области безопасности компании Errata Security. Они утверждают, что разработка компании Intel, встроенная в последнюю линейку ноутбуков Macbook Pros., может позволить злоумышленникам получить полный доступ к операционной системе атакуемого устройства.

Свои выводы специалисты основывают на том, что соединенные посредством порта Thunderbolt устройства образуют т.н. одноранговую (peer-to-peer) сеть, как и в случае с портом Firewire. Это означает, что устройства имеют по отношению друг к другу одинаковые права доступа.

По словам эксперта в области безопасности и генерального директора компании Errata Security Роберта Грэхама, этой возможностью могут воспользоваться злоумышленники, дабы получить доступ к интересующей информации.

Отметим, что подобные атаки невозможны через USB порт, поскольку соединение через него реализуется по принципу "master-slave". Иными словами, компьютер имеет полный доступ к содержимому подключенного устройства, а вот у последнего таких полномочий нет.

В подтверждение своих слов, г-н Грэхам рассказал историю о том, как проводилось тестирование ноутбуков одной компании, предоставившей их своим сотрудникам для работы. Компьютеры были снабжены самой современной защитой, применялось шифрование данных, даже USB порты были отключены. Кроме того у пользователей был ограничен доступ к операционной системе. Однако открытым оставался только порт Firewire. Специалисты, воспользовавшись этой лазейкой, подключили через него устройство, на котором содержались необходимые для взлома утилиты. После некоторых манипуляций им удалось получить полный доступ к системе ноутбука. Далее с помощью программы "L0phtcrack" исследователи добыли пароль администратора, причем он подошел ко всем испытуемым компьютерам. Дальше – хуже. Эксперты совершенно спокойно получили доступ к серверу компании с помощью все той же учетной записи администратора, а, следовательно, и к корпоративной сети.

Конечно, процессоры Intel обеспечивают возможность ограничения доступа подключенных через Thunderbolt устройств к некоторым разделам памяти компьютера. Однако на данный момент упоминаний о том, что в Mac OS X эта функция используется, пока нет. И поэтому, как заключил г-н Грэхам, нет оснований полагать, что хакеры не воспользуются такой привилегией.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 21 Сентября 2020 - 15:34

Домашние пользователи Корпорации [taxonomy_vocabulary_2] Apple Microsoft

Билл Гейтс рассказал о ключевых отличиях Илона Маска и Стива Джобса

На днях Билл Гейтс дал интервью изданию Bloomberg. Помимо прочего, один из создателей Microsoft сравнил Стива Джобса, которого считают главным идейным вдохновителем Apple, и Илона Маска, одного из главных современных новаторов.

Bloomberg спросил Гейтса, можно ли сегодняшнего Илона Маска расценивать как «следующего Стива Джобса», учитывая прорыв его компаний Tesla и SpaceX по части создания электромобилей и многократного использования ракет.

«Есть некоторые ключевые отличия в способе управления Джобса и Маска. Илон — больше практический инженер, Стив — гений дизайна и маркетинга. Кроме того, Джобс очень хорошо умел мотивировать людей», — ответил американский предприниматель и филантроп.

«Другими словами, войдя в одну комнату с ними, вы не перепутаете Маска и Джобса».

Стоит признать, что Гейтс дал очень точную характеристику Илону Маску, поскольку последний, например, в 2017 году проводил всё время на фабрике Tesla. Даже спал на полу и не всегда успевал помыться, чтобы успеть с разработкой Tesla 3.

Что касается Стива Джобса, о его обаянии и силе убеждения рассказывал ещё нынешний глава Apple Тим Кук. В 1998 году Джобс уговорил Кука присоединиться с техногиганту, хотя Тим до последнего сомневался.

Thunderbolt может стать еще одной уязвимостью Macbook

Читайте также