Em minutos, uma falha chamada de Thunderspy permite hackers acederem conteúdos do HD de um computador
Björn Ruytenberg, pesquisador da Universidade Tecnológica de Eindhoven, na Holanda, descobriu que as portas Thunderbolt da Intel têm uma falha que permite acesso não autorizado às informações armazenadas no computador. O erro, que atinge computadores que foram fabricados antes de 2019, não pode ser executado remotamente, apenas com acesso físico à máquina. Saiba mais sobre esse problema no post de hoje no blog da Velonet.
Como o ataque acontece?
Para efectuar o ataque, o invasor necessita aceder fisicamente ao equipamento, ou seja, precisa ter o computador em mãos. Depois de abrir a máquina e conectar a ela um dispositivo específico para reprogramar o firmware da porta Thunderbolt as configurações de segurança são desabilitadas ainda que o disco duro esteja bloqueado, com palavra-passe e criptografado.
Segundo Björn Ruytenberg, essa falha não poderia ser corrigida com a actualização de software, já que se trata de um problema directamente no hardware dos dispositivos. Computadores Windows ou Linux com portas Thunderbolt são vulneráveis, enquanto MacBooks com macOS parecem ser apenas parcialmente afectados pelo Thunderspy.
Posicionamento da Intel
Responsável pela tecnologia, a Intel alega que os principais sistemas operativos do mercado implementaram uma protecção de acesso directo à memória que minimiza ataques do tipo. São eles: Windows 10 a partir da versão 1803 (RS4), Linux a partir da versão 5.x e macOS a partir da versão 10.12.4. Porém, essa melhoria só se tornou disponível para computadores fabricados após 2019.
No site thunderspy.io, criado por Björn Ruytenberg, foi disponibilizada uma ferramenta – para Windows e Linux – com a qual é possível obter mais detalhes e verificar se o seu computador pode ser afectado pelo Thunderspy. Além disso, a Velonet tem uma equipa especializada para lidar com este tipo de falha.