Es posible evadir la seguridad del sistema operativo usando una vulnerabilidad de Thunderbolt
(thunderspy.io)-
Se puede obtener privilegios del sistema operativo abriendo la carcasa inferior de una laptop con un sistema operativo bloqueado por contraseña y reemplazando directamente el firmware del chip del puerto Thunderbolt
-
Incluso si la laptop está bloqueada o la unidad está cifrada, sigue siendo objetivo del ataque
2 comentarios
Cuando decían que la razón por la que la Surface Book 3 todavía no era compatible con Thunderbolt 3 era la seguridad, yo pensaba "¿de qué están hablando?", pero resulta que había algo como esto.
No es exactamente solo por esto, pero viendo que en Mac sí lo usan bien, quizá también sea un problema de compatibilidad entre Thunderbolt y Windows...
https://theverge.com/2020/4/…
Parece que Intel aclaró que se trata de una vulnerabilidad que ya fue mitigada.
https://blogs.intel.com/technology/2020/…
Pueden leer una explicación más detallada en Wired.
https://www.wired.com/story/thunderspy-thunderbolt-evil-maid-hacking/