Thunderclap은 Thunderbolt 주변 장치를 통해 PC를 감염시킵니다.

Thunderclap 이라는 새로운 보안 취약점은 USB-C Thunderbolt 포트가있는 컴퓨터 또는 Thunderbolt 3 포트 (40Gbps)가있는 컴퓨터의 보안을 심각하게 손상시킵니다.

이 취약점은 Thunderbolt 연결이있는 모든 컴퓨터에 영향을줍니다

이는 취약점이 지난 2 년 동안 출시 된 거의 모든 MacBook, Thunderbolt 3 어댑터가 장착 된 Mac 및 PC에 영향을 미치고 있음을 의미합니다. 케임브리지 대학교, 라이스 대학교 및 SRI International의 정보 과학 기술부는이 취약점이 Thunderbolt 장치가 호스트 PC의 IOMMU (I / O 메모리 관리 장치)를 우회하는 방법을 사용한다고 밝혔습니다. DMA를 통해 기본 메모리를 읽습니다.

IOMMU는 장치와 주 메모리 사이의 주소 공간을 변환하므로 거의 모든 장치에서 읽고있는 메모리의 내용을 보호합니다. 이 그룹은이 취약점을 완화 할 수있는 자세한 방법을 가지고 있으며 이러한 '방법'을 Apple, Intel 및 Microsoft로 보냈습니다. 현재 마더 보드 BIOS를 통해 Thunderbolt 컨트롤러를 비활성화하는 것 외에는 공개적으로이 문제를 해결하는 패치가 없습니다.

Thunderbolt 3은 Mac 컴퓨터에서 훨씬 더 널리 사용되며 40Gbps의 대역폭을 제공 할 수있는 연결 유형입니다. 이를 통해 비정상적인 속도로 데이터를 전송할 수 있으며 커넥터 덕분에 외부 그래픽 카드를 연결할 수도 있습니다.

Thunderclap 취약성 및 모든 시스템에 대해 수정할 수있는 패치가 릴리스 될 경우 알려드립니다.