Останні статті і огляди
Новини

В интерфейсе Thunderbolt найдена критическая уязвимость

Обсуждение статей и новостей сайта
Відповісти
Автор
Повідомлення
someoneNicko
Member
Аватар користувача
Звідки: Kyiv

Повідомлення

Пропоную обговорити В интерфейсе Thunderbolt найдена критическая уязвимость

Бабуньо каже фатить.
KimRomik
Member
Аватар користувача

Повідомлення

на то он и Тандерболт, чтобы забить на безопасность ради денех :)
Сidonix
Member
Аватар користувача
Звідки: Житомир

Повідомлення

У интела хоть что то не дырявое есть?
gehka3
Катярко
Аватар користувача
Звідки: Днепр

Повідомлення

Сidonix
Кошелёк ;)
nv_ua
Member
Аватар користувача
Звідки: Харків

Повідомлення

спойлер
это ж надо чтоб сначала у тебя твой оверпрайснутый ноут с тандерболтом украли, чтоб физический доступ получить на минуты и десятки минут по разборке и подготовке чипа ко взлому.
Очень, очень опасно быть раздолбаем, теряющим технику :gigi:
Scoffer
Member
Аватар користувача

Повідомлення

Тому, що сама ідея дегенеративна: вивести назовні порт з програмною моделю, котра проектувалась сугубо для використання з високошвидкісною внутрішньою шиною в далекому 91му році. З тим же успіхом можна сата напряму з винтів повиводити за межі компа і чекати що ніхто не додумається злити з них інфу.
Syava
Member
Звідки: UA

Повідомлення

Scoffer:Тому, що сама ідея дегенеративна: вивести назовні порт з програмною моделю, котра проектувалась сугубо для використання з високошвидкісною внутрішньою шиною в далекому 91му році. З тим же успіхом можна сата напряму з винтів повиводити за межі компа і чекати що ніхто не додумається злити з них інфу.
Така вже ідея була, називалася есата.
Але тоді всі розуміли, що якщо є фізичний доступ то секректість = "0" :beer:
Donate
Member
Аватар користувача

Повідомлення

nv_ua:
спойлер
это ж надо чтоб сначала у тебя твой оверпрайснутый ноут с тандерболтом украли, чтоб физический доступ получить на минуты и десятки минут по разборке и подготовке чипа ко взлому.
Очень, очень опасно быть раздолбаем, теряющим технику :gigi:
Скорее тут корпоративный сектор будет смотреть косо. Любой ноут могут физически свиснуть или потерять. И самое обидное для корпоративных дядек это не ноут, а данные на нём :rolleyes:

Рядовому пользователю выгодно разве что майнер поставить, в противном случае бесполезно.
Aibolit25
Member
Аватар користувача
Звідки: Харків

Повідомлення

Ээээ. Кто-то посчитал, что 20 центов с каждого порта, за использование этого стандарта передачи данных, мало и пригласил исследователей? :eek:
Надеюсь, дядьке премию дадут: это же надо было такое придумать?
RW1911
Member
Аватар користувача

Повідомлення

Scoffer:Тому, що сама ідея дегенеративна: вивести назовні порт з програмною моделю, котра проектувалась сугубо для використання з високошвидкісною внутрішньою шиною в далекому 91му році. З тим же успіхом можна сата напряму з винтів повиводити за межі компа і чекати що ніхто не додумається злити з них інфу.
Так всегда можно разобрать и подключиться к шинам напрямую. Уязвимость такая уязвимость... Если есть физический доступ к вам и устройству, о какой сохранности инфы может идти речь?) Шифрованная изолированная виртуалка решение всех таких проблем (естесна, пароли с клавиатуры не вводить, экранная рандомная пойдёт, как для пинов).
Scoffer
Member
Аватар користувача

Повідомлення

RW1911
Нє. Тут суть в тому, що умовний корпорат може припертись до когось з презенташками, підрубити ноут до місцевого проектора чи телека через тандерболт, і його візьмуть зламають, і непомітно вкрадуть супер-секретні презенташки для інших клієнтів :laugh: А розібрати ноут це типа паливно.
Fishnya
Alex
Аватар користувача
Звідки: Мариуполь

Повідомлення

RW1911
согласен, уязвимость так себе
3-14
Member
Аватар користувача
Звідки: Сопот

Повідомлення

Недавно была новость где обьяснялось почему МС не использует тандерболт в своих лептопах и планшетах (как и память стандарта SO-DIMM). Речь шла о том, что через этот порт можно получить доступ няпрямую к оперативной памяти, где данные хранятся в незашифрованном виде, причем у Интел всегда так, у АМД вроде как можно шифровать. С помощью этого, при подключении к закоррапченому оборудованию посредством ТБ3 можно получить утечку критичных данных.
hhttps://www.notebookcheck.net/Microsoft-Surface ... 006.0.html

Для обывателя это может выглядеть несерьезно, и скорее всего для ноута, который не выносят из дому и не подключают к периферии, ничего страшного нет. Но если знать как работают корпорации, где ноут тягают из переговорки в переговорку и подключают к хабам которые там установлены, это может быть критично. Кроме презенташек в оперативной памяти могут лежать приватные ключи шифрования, сертификаты, пароли и прочее.
DEVES
Member
Аватар користувача
Звідки: Україна

Повідомлення

Новость для амёб.
Спецы, работающие в сфере безопасности, с уверенностью скажут, что при физическом доступе к пк все меры защиты аннулируются.
3-14
Member
Аватар користувача
Звідки: Сопот

Повідомлення

DEVES
Ну да. Посмотрите в интернетах\ютубах что делают с умершими макбуками чтоб стянуть информацию с ССД. И посмотрите сколько это стоит заодно.
Lucas55
Member
Аватар користувача
Звідки: Сверхскопление Ланиакея Местная группа галактик Млечный Путь Солнечная система планета Земля

Повідомлення

nv_ua:
спойлер
это ж надо чтоб сначала у тебя твой оверпрайснутый ноут с тандерболтом украли, чтоб физический доступ получить на минуты и десятки минут по разборке и подготовке чипа ко взлому.
Очень, очень опасно быть раздолбаем, теряющим технику :gigi:
ага, или надо что бы ты вежливо пригласил взломщиков к себе домой :laugh:
Fishnya
Alex
Аватар користувача
Звідки: Мариуполь

Повідомлення

3-14
и что же делают? :rotate:
3-14
Member
Аватар користувача
Звідки: Сопот

Повідомлення

Fishnya
Воскрешают, в основном :gigi:
Відповісти

Повернутись до “Обговорення матеріалів сайту”