Porte Thunderbolt vulnerabili, sicurezza aggirabile in pochi minuti?

Redazione di Hardware Upg · 11-05-2020, 16:20

Link alla notizia: https://www.hwupgrade.it/news/sicure...uti_89265.html

Un ricercatore della Eindhoven University of Technology ha illustrato Thunderspy, un insieme di vulnerabilità della tecnologia Thunderbolt che darebbero accesso totale alle informazioni presenti su un PC.

Click sul link per visualizzare la notizia.

gatto23 · 11-05-2020, 18:29

Siamo alle solite; la classica prova di forza che i team di professionisti del settore proverebbero a sventolare ai 4 venti ma che all'atto pratico farebbe impallidire Daniel Craig o Tom Cruise con scenari fantasiosi e/o poco probabili da replicare.
Per carità la sicurezza informatica è fondamentale ed intel su questo dimostra che deve lavorare molto anche per le future CPU al fine di ridurre al minimo i rischi ma da che mondo e mondo qualsiasi cassaforte si può aprire, la domanda però è a che prezzo?

WarSide · 11-05-2020, 18:38

Quote:

Originariamente inviato da gatto23

Siamo alle solite; la classica prova di forza che i team di professionisti del settore proverebbero a sventolare ai 4 venti ma che all'atto pratico farebbe impallidire Daniel Craig o Tom Cruise con scenari fantasiosi e/o poco probabili da replicare.
Per carità la sicurezza informatica è fondamentale ed intel su questo dimostra che deve lavorare molto anche per le future CPU al fine di ridurre al minimo i rischi ma da che mondo e mondo qualsiasi cassaforte si può aprire, la domanda però è a che prezzo?

Stiamo parlando di root access in 5 minuti. Anche un ragazzino di un liceo informatico riuscirebbe a sfruttare questa falla, figuriamoci agenti di polizia.

Se io fossi un attivista/giornalista e lavorassi in nazioni non propriamente amiche dei giornalisti (Russia? Cina? Corea?), mi guarderei bene dall'usare qualsiasi dispositivo con porta TB.

Cappej · 11-05-2020, 18:42

Quote:

Originariamente inviato da WarSide

Stiamo parlando di root access in 5 minuti. Anche un ragazzino di un liceo informatico riuscirebbe a sfruttare questa falla, figuriamoci agenti di polizia.

Se io fossi un attivista/giornalista e lavorassi in nazioni non propriamente amiche dei giornalisti (Russia? Cina? Corea?), mi guarderei bene dall'usare qualsiasi dispositivo con porta TB.

Vero... E comunque è bene che queste problematiche siano rese pubbliche e "tappate" poiché, che ci piaccia o no, il tb3 è tb4 sono gli sta dars del futuro, neppure così lontano.

jepessen · 11-05-2020, 20:13

Se le porte le implementava Microsoft avrebbero gridato tutti allo scandalo... Ma siccome ha deciso di non implementarle per questi motivi di sicurezza mentre li usa Apple allora "eeehhh ma tanto manco gli 007 ci riescono", ed ovviamente non è così.

Est®emo · 12-05-2020, 15:28

Non sono sicuro sui Mac recenti con chip T1 o T2 si possa bypassare la sicurezza, dato che la crittografia è gestita internamente da un chip ARM. Evidentemente Apple era al corrente come Microsoft della falla, ma è stata più prudente montando un chip proprietario.

11-05-2020, 20:13	#5
jepessen Senior Member Iscritto dal: Jul 2007 Città: Sicilia Messaggi: 6439	Se le porte le implementava Microsoft avrebbero gridato tutti allo scandalo... Ma siccome ha deciso di non implementarle per questi motivi di sicurezza mentre li usa Apple allora "eeehhh ma tanto manco gli 007 ci riescono", ed ovviamente non è così. __________________ Non abbiamo ereditato il mondo dai nostri padri L'abbiamo preso in prestito dai nostri figli

11-05-2020, 16:20	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75166	Link alla notizia: https://www.hwupgrade.it/news/sicure...uti_89265.html Un ricercatore della Eindhoven University of Technology ha illustrato Thunderspy, un insieme di vulnerabilità della tecnologia Thunderbolt che darebbero accesso totale alle informazioni presenti su un PC. Click sul link per visualizzare la notizia.

11-05-2020, 18:29	#2
gatto23 Senior Member Iscritto dal: Feb 2002 Città: Roma Messaggi: 2729	Siamo alle solite; la classica prova di forza che i team di professionisti del settore proverebbero a sventolare ai 4 venti ma che all'atto pratico farebbe impallidire Daniel Craig o Tom Cruise con scenari fantasiosi e/o poco probabili da replicare. Per carità la sicurezza informatica è fondamentale ed intel su questo dimostra che deve lavorare molto anche per le future CPU al fine di ridurre al minimo i rischi ma da che mondo e mondo qualsiasi cassaforte si può aprire, la domanda però è a che prezzo?

12-05-2020, 15:28	#6
Est®emo Member Iscritto dal: Jul 2005 Città: Napoli Messaggi: 276	Non sono sicuro sui Mac recenti con chip T1 o T2 si possa bypassare la sicurezza, dato che la crittografia è gestita internamente da un chip ARM. Evidentemente Apple era al corrente come Microsoft della falla, ma è stata più prudente montando un chip proprietario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email