Nghiên cứu này cho thấy rằng
những kẻ tấn công có thể xâm hại một chiếc máy bị bỏ mặc chỉ trong vài giây
thông qua các thiết bị như cục sạc và trạm sạc.
Có khả năng bị tấn công là những
máy tính gắn cổng Thuderbold chạy phần mềm Widows, macOS, Linux và FreeBSD.
Nhiều loại máy tính xách tay hiện đại và ngày càng có nhiều máy tính để bàn dễ
bị tấn công.
Các nghiên cứu gia đến từ Trường
Đại học Cambridge và Rice đã phơi bày những khả năng bị tấn công thông qua cổng
Thuderclap, đây là một hệ thống nền nguồn mở mà họ đã tạo ra để nghiên cứu tính
an toàn của các thiết bị ngoại vi máy tính và những tương tác của chúng với các
hệ điều hành. Cổng Thuderclap có thể gắn vào máy tính theo cổng USB-C, cổng này
hỗ trợ giao diện Thuderbolt và cho phép các nghiên cứu gia nghiên cứu các kỹ
thuật mà những kẻ tấn công có được. Họ nhận thấy rằng những cuộc tấn công có thể
khống chế hoàn toàn chiếc máy tính mục tiêu.
Các nghiên cứu gia do tiến sĩ
Theodore Markettos dẫn đầu cho biết rằng ngoài các thiết bị gắn vào như card
mạng và card đồ họa, các cuộc tấn công cũng có thể thực hiện được nhờ các thiết
bị ngoại vi tưởng chừng như vô hại như cục sạc và máy chiếu.
Các thiết bị ngoại vi máy tính
như các thiết bị xử lý card mạng và card đồ họa có khả năng truy cập bộ nhớ trực
tiếp (DMA), cho phép chúng phớt lờ các chính sách an ninh của hệ điều hành. Các
cuộc tấn công DMA lạm dụng quyền truy cập này đã được sử dụng rộng rãi để kiểm
soát và trích xuất các dữ liệu nhạy cảm từ những máy tính mục tiêu.
Các hệ thống hiện tại có các
thiết bị quản lý bộ nhớ truy xuất-truy nhập (IOMMU), có thể bảo vệ khỏi những
cuộc tấn công DMA bằng cách hạn chế truy cập bộ nhớ vào các thiết bị ngoại vi
thực hiện những chức năng chính thống, và chỉ cho phép truy cập vào những vùng
bộ nhớ không nhạy cảm. Tuy nhiên, chế độ bảo vệ IOMMU thường xuyên bị tắt ở
nhiều hệ thống, và nghiên cứu mới này cho thấy rằng ngay cả khi mở chế độ bảo vệ
thì vẫn bị tổn hại.
Nghiên cứu gia Brett Gustein cho
biết: “Chúng tôi đã chứng minh rằng việc sử dụng IOMMU hiện nay không đem lại đủ
sự bảo vệ và những kẻ tấn công tinh thông vẫn có khả năng gây nguy hại nghiêm
trọng”.
Theo Markettos, người sử dụng
cần phải cài đặt các bản cập nhật an ninh do các hãng Apple, Microsoft và nhiều
hãng khác cung cấp để bảo vệ khỏi những nguy cơ bị tấn công. Tuy nhiên, các hệ
thống nền vẫn chưa đủ bảo vệ khỏi các thiết bị ngoại vi độc hại qua cổng
Thunderbolt, và người sử dụng không nên kết nối các thiết bị không rõ nguồn gốc
hoặc không đáng tin cậy.
AT (Science Daily)