Se extiende la vulnerabilidad Thunderclap afectando a ordenadores con Thunderbolt 6x486z

Una nueva vulnerabilidad se extiende por la red, afectando a dispositivos con Thunderbolt, de los cuales son mayoría los MacBook de Apple. 4a596f

Thunderclap ha sido bautizada, haciendo buena referencia al medio por el que se expande. Tanto ordenadores con Thunderbolt 3 como USB-C Thunderbolt, es decir, ordenadores que estén a la última y portátiles de alta gama, principalmente. Esta vulnerabilidad consigue un "by" hacia el controlador de memoria del dispositivo y permite la lectura de la memoria principal sin pasar por el control IOMMU, siendo este el limitante entre los dispositivos y la memoria. En otras palabras, Thunderclap se salta el filtro de seguridad IOMMU y accede directamente a la RAM (memoria principal), donde se encuentran datos potencialmente importantes.

De momento no se ha desvelado ninguna solución viable para evitar Thunderclap, sin embargo, desde las universidades de Cambridge, Rice y la empresa estadounidense SRI International, han ado con Apple, Intel y Microsoft en aras de proporcionan información relevante de cara a solventar el problema. Como decíamos, los dispositivos afectados son de de altas especificaciones y dicha vulnerabilidad puede hacer estragos. La única solución que se conoce es deshabilitar el controlador Thunderbolt desde la BIOS UEFI.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!