Cách bảo vệ máy tính trước tấn công Thunderspy
Facebook xây tuyến cáp quang biển bao trọn châu Phi
Tin tặc nhắm vào các siêu máy tính châu Âu nghiên cứu dịch Covid-19Thunderspy là một kỹ thuật tấn công bảo mật vào thiết bị phần cứng và bài viết sẽ hướng dẫn mẹo chống lại nó.
Thunderbolt là giao diện thương hiệu phần cứng được phát triển bởi Intel, hoạt động như một giao diện giữa máy tính và các thiết bị bên ngoài. Hiện nay nhiều công ty sử dụng Thunderbolt để kết nối với nhiều loại thiết bị khác nhau, nhưng theo nghiên cứu tại Đại học Công nghệ Eindhoven, bảo mật đằng sau Thunderbolt có thể bị phá vỡ bằng cách sử dụng một kỹ thuật – Thunderspy.
Kỹ thuật này thực hiện tấn công bằng cách âm thầm cho phép kẻ tấn công truy cập chức năng truy cập bộ nhớ trực tiếp (DMA) để gây nguy hại cho các thiết bị. Sự nguy hiểm ở cách tấn công này là không để lại dấu vết và cũng không thực thi bất cứ phần mềm độc hại nào. Nó có thể bỏ qua các bước kiểm tra bảo mật tốt nhất và khóa máy tính nạn nhân. Vì vậy, ngay cả khi máy tính có các tính năng bảo mật như Secure Boot, BIOS mạnh và mật khẩu tài khoản hệ điều hành và kích hoạt mã hóa toàn bộ đĩa cứng, Thunderspy vẫn sẽ bỏ qua mọi thứ.
Một số cách bảo vệ máy tính trước Thunderspy
1. Secured-core PC protections
Video đang HOT
Windows Security của Microsoft có cung cấp tính năng Windows Defender System Guard và bảo mật dựa trên ảo hóa. Tuy nhiên, bạn cần một thiết bị sử dụng công nghệ Secured-core PCs. Công nghệ này sử dụng bảo mật phần cứng gốc trong CPU hiện đại để khởi động hệ thống vào trạng thái tin cậy. Nó giúp giảm thiểu thực hiện nỗ lực tấn công bởi phần mềm độc hại ở cấp độ firmware.
Vì vậy không nên vô hiệu hóa chương trình Windows Security mặc định của hệ thống để có thể duy trì sự bảo vệ.
Tính năng Windows Defender System Guard của Windows Security
2. Kernel DMA protection
Được giới thiệu trong Windows 10 phiên bản 1803, tính năng bảo vệ Kernel DMA giúp chặn các thiết bị ngoại khỏi các cuộc tấn công Direct Memory Access (DMA) bằng các thiết bị cắm trực tiếp PCI như Thunderbolt.
Điều đó có nghĩa là nếu ai đó cố gắng sao chép phần mềm Thunderbolt độc hại vào máy, nó sẽ bị chặn lại ở cổng Thunderbolt. Tuy nhiên tính năng này không hiệu quả khi tin tặc có tài khoản và mật khẩu đăng nhập Windows.
Lỗ hổng Thunderbolt cho phép tin tặc đánh cắp dữ liệu trong '5 phút'
Sử dụng một kỹ thuật tương đối đơn giản có tên là Thunderspy, một người nào đó tiếp cận được máy tính có thể lấy dữ liệu một cách dễ dàng chỉ trong năm phút với một tuốc nơ vít và ổ cứng di động.
Ảnh minh họa. (Nguồn: Shutterstock)
Tin tặc có thể đánh cắp dữ liệu từ các máy tính cá nhân (PC) hoặc máy tính Linux được trang bị cổng kết nối Thunderbolt, ngay cả khi máy tính đã khóa và mã hóa dữ liệu.
Trang Wired dẫn kết quả nghiên cứu của nhà nghiên cứu bảo mật Bjorn Ruytenberg cho biết sử dụng một kỹ thuật tương đối đơn giản có tên là Thunderspy, một người nào đó tiếp cận được máy tính có thể lấy dữ liệu của người dùng một cách dễ dàng chỉ trong năm phút với một tuốcnơvít và ổ cứng di động.
Thunderbolt cung cấp tốc độ truyền cực nhanh bằng cách cho các thiết bị truy cập trực tiếp vào bộ nhớ PC, song nó cũng tạo ra một số lỗ hổng. Các nhà nghiên cứu trước đây nghĩ rằng những điểm yếu đó (được đặt tên là Thunderclap), có thể được giảm thiểu bằng cách không cho phép truy cập vào các thiết bị không tin cậy hoặc vô hiệu hóa hoàn toàn Thunderbolt nhưng cho phép truy cập DisplayPort và USB-C.
Tuy nhiên, phương pháp tấn công mà chuyên gia Ruytenberg mới phát hiện, có thể vượt qua tất cả những cài đặt đó bằng cách thay đổi firmware điều khiển cổng Thunderbolt, cho phép mọi thiết bị truy cập. Hơn nữa, cách hack này không để lại dấu vết, vì vậy người dùng sẽ không bao giờ biết PC của họ bị thay đổi.
Chuyên gia Ruytenberg khuyến cáo người dùng máy tính có cổng Thunderbolt chỉ kết nối với các thiết bị ngoại vi cá nhân; không bao giờ cho ai mượn máy tính và tránh để hệ thống máy tính không có giám sát trong khi bật nguồn, ngay cả khi màn hình bị khóa; tránh để các thiết bị ngoại vi Thunderbolt không được giám sát; đảm bảo an ninh phù hợp khi lưu trữ hệ thống dữ liệu và mọi thiết bị Thunderbolt, bao gồm màn hình hỗ trợ Thunderbolt; xem xét sử dụng "chế độ ngủ đông" (hibernation) (tạm dừng truy cập vào ổ đĩa) hoặc tắt nguồn hoàn toàn hệ thống. Cụ thể, tránh sử dụng "chế độ ngủ" (sleep) (tạm dừng truy cập vào RAM).
Theo Ruytenberg, các máy tính Apple chạy macOS không bị ảnh hưởng bởi lỗ hổng trừ khi người dùng chạy Boot Camp.
Chuyên gia Ruytenberg đã báo cho Intel và Apple về lỗ hổng trên./.
Microsoft đã đúng - Kết nối Thunderbolt có một lỗ hổng không thể vá, có thể ảnh hưởng đến hàng triệu máy tính 
Dựa vào lỗ hổng trên cổng Thunderbolt, hacker chỉ mất 5 phút để xâm nhập vào dữ liệu trên máy tính của nạn nhân. Theo một nhà nghiên cứu bảo mật tại Đại học Công nghệ Eindhoven, Bjrn Ruytenberg, các lỗ hổng mới phát hiện trong chuẩn kết nối Thunderbolt có thể cho phép hacker truy cập vào dữ liệu người dùng trong...
Tin liên quan
6 lưu ý bảo vệ đôi mắt và thị lực cho trẻ khi học trực tuyến tại nhà
Sau 20 năm, máy tính Windows lại xuất hiện 'sự cố thiên niên kỷ'
Không chỉ riêng con người, Coronavirus còn "tấn công" cả máy tính nữa
Microsoft khuyên người dùng khi bị tấn công đòi tiền chuộc: Đừng dại đưa tiền cho hacker!
Sử dụng máy tính đã lâu nhưng bạn có biết BIOS và UEFI là gì chưa?
Kho lưu trữ GitHub riêng tư của Microsoft bị tấn công
Số vụ tấn công DDoS tăng "nóng" thời điểm đại dịch
Cục ATTT cảnh báo nguy cơ tấn công có chủ đích vào các cơ quan, tổ chức Việt Nam
Phát hiện chiến dịch tấn công gián điệp tinh vi trên thiết bị Android
Apple trấn an người dùng trước lỗ hổng trong Mail
Hàng loạt viện nghiên cứu Covid-19 tại Mỹ bị tin tặc tấn công
Tin tặc xây dựng các 'đường hầm' trên máy chủ, tấn công mạng nội bộ của chính quyền New York
Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51
Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26
Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14
Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36
Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47
Pin nấm - bước đột phá của ngành năng lượng bền vững08:03
Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25Tiêu điểm
Hàn Quốc lo bảo mật thông tin gia tăng sau vụ tấn công mạng vào SK Telecom
Khắc phục lỗi bị nhảy khoảng trắng trong Word nhanh chóng
One UI 8 giúp bổ sung 12 GB RAM ảo
Khi các nhà sản xuất ô tô toàn cầu phải chuyển sang công nghệ Trung Quốc
Hướng dẫn cách đồng bộ CapCut trên điện thoại và máy tính dễ dàng
Phụ thuộc vào công nghệ phức tạp có thể khiến các ngân hàng dễ bị tổn thương
Sếp lớn Microsoft bất ngờ 'thú nhận' Windows 11 không tốt bằng MacTin đang nóng
Hoa hậu Vbiz đổi chiêu thức giấu vòng 2 giữa nghi vấn mang bầu, nhưng 1 hành động của chồng lại tố cáo tất cả
Bước đường cùng của sao nhí giả dối nhất Trung Quốc
Cái chết ở bụi cây gây chấn động và ám ảnh showbiz của mỹ nhân 9X, quá nhiều uẩn khúc tại hiện trường
Á hậu Việt kết hôn năm 20 tuổi, 2 điều tới nay vẫn bí ẩn
Siêu mẫu bị 1 Thiên vương ví như giày rách, nay có cái kết bất ngờ bên chồng đại gia
Cường Đô La cập nhật hình ảnh mới nhất của Subeo, hé lộ chi tiết đặc biệt về chuyện du học
2 bạn học kể lại diễn biến vụ nữ sinh tử vong ở Vĩnh Long: Xe tải gây tai nạn chiếm hết đường
Nữ ca sĩ cát xê 10 nghìn đô mới mua nhà Hội An, chồng Tây muốn chôn cất ở Việt Nam nếu có chuyệnTin mới nhất
Có gì tại triển lãm công nghệ thế giới tại Việt Nam?
Cuộc đua AI trong thiết bị tiêu dùng: Cá nhân hóa lên ngôi, định hình lại phong cách sống
Game thủ ồ ạt chuyển sang sử dụng Windows 11
Dự án 'quả cầu ma thuật' của Sam Altman ra mắt nước Mỹ
Thị trường di động toàn cầu nhận tin tốt
Cách đổi biểu tượng thanh điều hướng trên Samsung dễ dàng
Samsung muốn biến điện thoại Galaxy thành máy ảnh DSLR
CPU Panther Lake của Intel lộ kiến trúc nhân qua bản cập nhật phần mềm
Cảnh báo hàng triệu thiết bị Apple AirPlay có nguy cơ bị tấn công
Google ra mắt công cụ AI để học ngoại ngữ
Pin nấm - bước đột phá của ngành năng lượng bền vững
Trải nghiệm Mercusys MB112-4G: giải pháp router 4G linh hoạt cho người dùng phổ thông
Có thể bạn quan tâm
Lê Tuấn Khang 'trượt tay' ảnh bạn gái, CĐM truy tìm, lộ visual 'ăn đứt' hoa hậu
Netizen
09:33:51 05/05/2025
Bệnh trầm cảm: Nhận biết sớm để can thiệp sớm
Sức khỏe
09:33:14 05/05/2025
Thấy tôi phải trực không phục vụ được cả nhà, bố chồng tôi nổi giận đùng đùng, gọi điện mắng sếp tôi xối xả, còn "rủa" cho công ty phá sản
Góc tâm tình
09:32:14 05/05/2025
Các nhãn hàng khó có thể yêu cầu Kim Soo Hyun bồi thường
Sao châu á
09:31:02 05/05/2025
Trúc Nhân bật khóc không ngừng khi gặp fan nhí đặc biệt
Tv show
09:28:21 05/05/2025
"Cha tôi, người ở lại" tập 34: Mẹ Quyên cầu cứu Việt, Phi bị bắt
Phim việt
09:25:08 05/05/2025
NSƯT Đăng Dương, Việt Hoàn tái hiện trang sử Điện Biên, 15.000 khán giả xúc động
Nhạc việt
09:21:02 05/05/2025
Miss World 2025: Ý Nhi 'lép vế' toàn tập trước style đậm "beauty queen" Thái Lan
Người đẹp
09:01:27 05/05/2025
Tử vi tuần mới từ 5/5 đến 11/5/2025, 3 con giáp hứng LỘC TRỜI ban, trúng số độc đắc, tiền chui vào két, tha hồ ăn sung mặc sướng
Trắc nghiệm
08:40:07 05/05/2025
Liệu Ukraine có thể thay thế Trung Quốc trong chuỗi cung ứng khoáng sản thiết yếu?
Thế giới
08:30:59 05/05/2025
Cha xử kẻ hại con: Rõ nguyên nhân TNGT, huỷ quyết định cũ, vợ kể việc làm ám ảnh
Bản hit 3 tỷ lượt xem, nhạc sĩ Nguyễn Văn Chung kiếm được bao nhiêu tiền?
VKSND Tối cao: Tài xế xe tải có lỗi trong cái chết của bé gái ở Vĩnh Long
Hoa hậu Phương Lê mang thai lần 4 ở tuổi U50, là con chung đầu tiên với NSƯT Vũ Luân
Diễn biến sức khỏe tài xế liên quan vụ tai nạn giao thông làm bé gái ở Vĩnh Long tử vong
Vụ 3 người tử vong trong khách sạn ở Nha Trang: Người nhà nạn nhân cung cấp tình tiết 'nóng'