Zavřít reklamu

Ve včerejších odpoledních hodinách jsme vás na našem magazínu informovali o opravdu horké novince, která se týkala všech Maců vyrobených od roku 2011. Konkrétně se novinka týkala Thunderbolt portů, jenž jsou v určitých podmínkách velmi zranitelné. Potencionální útočník může pomocí Thunderbolt portu (jeho čipu) získat ze zařízení veškerá data – a to i v případě, že je zařízení (Mac) vypnuté a šifrované. Sice se jedná o hardwarové chyby a útočník musí pro získání dat mít MacBook u sebe, jelikož je nutné odšroubovat spodní krycí plech zařízení, ale i přesto se jedná o závažnou chybu. Pro potencionálního zloděje či útočníka není tak složité vytipovanému člověku zařízení ukrást – navíc k tomu s prakticky jistým úspěchem v podobě získání všech dat.

Ti znalejší uživatelé z vás, popřípadě zkušenější „ajťáci“, ví, že technologie Thunderbolt pochází od Intelu. Nutno podotknout, že tato chyba postihuje naprosto všechny generace Thunderboltu – tedy jak klasický starší typ, tak také Thunderbolt 3, jenž vychází z USB-C. Intel má bohužel v poslední době pekelnou smůlu a dá se říct, že mu oproti konkurenci ujel vlak. Jeho procesory už dávno nejsou to, co bývaly, a hřebíčky do vlastní rakve si Intel zatloukává sám – a to v podobě nespočtu bezpečnostních chyb v procesorech, vysokého TDP, nízkého výkonu, společně s nevyužitelným Turbo Boostem. Ačkoliv se může zdát, že Intel nemá co ztratit, tak se samozřejmě očekávaně snaží svou reputaci zachránit. Proto před několika hodinami vydal své vlastní prohlášení a objasnění celé situace:

„V roce 2019 byla do všech hlavních operačních systémů implementována ochrana pro přímý přístup k paměti jádra zařízení (DMA), aby byli uživatelé chráněni proti těmto typům útoku. Mezi chráněné operační systémy patří všechny verze Windows 10 1803 RS4 a novější, Linux s jádrem 5.x a novější a macOS 10.12.4 a novější. Bezpečnostním výzkumníkům se v těchto systémech nepodařilo prokázat úspěšné útoky na DMA. Ověřte prosím u vývojáře vašeho operačního systému, zdali jeho systém doopravdy obsahuje výše zmíněnou ochranu. Aby se předešlo jakýmkoliv nepříjemnostem, doporučujeme dodržovat standardní bezpečnostní postupy, včetně využívání jen důvěryhodných periferií a zabránění neoprávněnému fyzickému přístupu k počítačům.“ Přesně takto zní vyjádření od Intelu k celé situaci, ve které se tedy snaží dokázat, že chyba, která u Thunderbolt portů vznikla, by měla být opravena již v minulém roce.

Sympatie uživatelů si však Intel nejspíše nezíská ani tímto prohlášením. Uživatel se totiž může snažit své zařízení chránit, jak jen to jde, aby se k němu nikdo nepovolaný nedostal. Přesuňme se však do praxe – co když útočník na vlastníka namíří zbraň? Prakticky každý z nás by mu své zařízení i s daty předal. Jde však o to, že i v těchto nejhorších scénářích by se útočník neměl k datům dostat. Pokud je vyjádření od Intelu pravdivé a vývojáři operačních systémů ochranu DMA implementovali, tak bychom se na druhou stranu neměli ničeho obávat. Jak se ale říká – důvěřuj, ale prověřuj. Celou tito situaci budeme tedy na LsA i nadále sledovat. Jakmile se objeví nějaké novinky, tak vás o tom neprodleně informujeme – nezapomeňte si tedy magazín LsA přidat do rychlého přístupu.

MacBook Air USB Thunderbolt
Zdroj: Unsplash

Dnes nejčtenější

.