Группа исследователей на днях смогла обнаружить крайне серьёзную и масштабную уязвимость персональных компьютеров и ноутбуков, которые имеют на борту разъём Thunderbolt. Имя этой уязвимости — Thunderclap. Данная брешь может легко способствовать взлому компьютера, и делает его беспомощным для серьёзных вирусных атак.
Воспользоваться данной уязвимостью может абсолютно каждый, благодаря какой-либо сторонней периферии с разъёмом DisplayPort или же USB-C. Один из исследователей, которые заметили эту брешь, Тео Маркеттос сообщил, что уязвимость Thunderclap использует высший, привилегированный доступ к оборудованию, в том числе и к памяти типа DMA, благодаря разъёму Thunderbolt. В скором времени данная ошибка обязана быть устранена, ведь если это не будет сделано, то персональные данные и личные файлы всех пользователей будут под угрозой. Ну а так же это может привести к появлению на устройстве вируса, который может всяческими образами навредить пользователям.
Данная уязвимость имеет доступ на уровне самой операционной системы. Обычно подобный доступ оказывается лишь немногим компонентам компьютера, например, таким как сетевые и видеокарты. А в связи с тем, что разъём Thunderbolt как раз и предоставляет собой функцию внешнего имитирования данных устройств, то ваш компьютер запросто может быть атакован Thunderclap, ведь разъём для подключения имеет абсолютно тот же вид доступа, что и вышеуказанные сетевые и видеокарты. Проще говоря — взлом вашего компьютера через разъём Thunderbolt, это самый лёгкий вид взлома на данный момент.
Почти все версии устройств с разъёмами Thunderbolt подвержены этой угрозе. Данная угроза была обнаружена ещё в далёком 2016 году, и про это команда Тео Маркеттоса уже сообщила лидирующим производителям техники, использующие данный вид разъёма. Например Компания Apple уже закрыла эту брешь, выпустив одно из своих обновлений для своих устройств. То есть все устройства Mac — полностью защищены от этого вида взлома, если же конечно они обновлены на самую последнюю версию операционной системы. Так же и пользователи Windows 10, установившие самое последнее обновление могут не переживать насчёт этой неприятной уязвимости.
Этот вид взлома сильно выделяется на фоне остальных тем, что это — не привычный всем вирус, с которым сталкивалось большинство пользователей, скачав что-либо с интернета, содержащее вирус. Нет. Это прямое подключение заранее заражённого устройства к вашему компьютеру, которое имитирует видеокарту.
Этот инцидент должен послужить уроком и напоминанием всем пользователям. Не следует вставлять в компьютер абсолютно всё. Стоит быть осторожнее, ведь даже такие гиганты и мастера своего дела, как Thunderbolt, не всегда способны сделать свой разъём полностью безопасным, что лишний раз подтверждает уязвимость Thunderclap.
