Se extiende la vulnerabilidad Thunderclap afectando a ordenadores con Thunderbolt
por Pablo López 1Una nueva vulnerabilidad se extiende por la red, afectando a dispositivos con Thunderbolt, de los cuales son mayoría los MacBook de Apple.
Thunderclap ha sido bautizada, haciendo buena referencia al medio por el que se expande. Tanto ordenadores con Thunderbolt 3 como USB-C Thunderbolt, es decir, ordenadores que estén a la última y portátiles de alta gama, principalmente. Esta vulnerabilidad consigue un "bypass" hacia el controlador de memoria del dispositivo y permite la lectura de la memoria principal sin pasar por el control IOMMU, siendo este el limitante entre los dispositivos y la memoria. En otras palabras, Thunderclap se salta el filtro de seguridad IOMMU y accede directamente a la RAM (memoria principal), donde se encuentran datos potencialmente importantes.
De momento no se ha desvelado ninguna solución viable para evitar Thunderclap, sin embargo, desde las universidades de Cambridge, Rice y la empresa estadounidense SRI International, han contactado con Apple, Intel y Microsoft en aras de proporcionan información relevante de cara a solventar el problema. Como decíamos, los dispositivos afectados son de de altas especificaciones y dicha vulnerabilidad puede hacer estragos. La única solución que se conoce es deshabilitar el controlador Thunderbolt desde la BIOS UEFI.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!