벼락 주변 기기를 통해 PC를 감염시키는 새로운 '벼락'취약점 | 기술력 - 새로운

새로운 'Thunderclap'취약점으로 인해 Thunderbolt 주변 장치를 통해 PC가 감염 될 위험이 있습니다



A new security vulnerability named 'Thunderclap' severely compromises security of computers with USB type-C Thunderbolt ports, or machines with Thunderbolt 3 (40 Gbps) ports. This would be pretty much every MacBook released in the past two years, Macs, and PCs with certain aftermarket Thunderbolt 3 adapters. Chronicled in a paper by the Department of Computer Science and Technology at the University of Cambridge, Rice University and SRI International, is a method for Thunderbolt devices to bypass the host machine's IOMMU (I/O memory management unit), and read its main memory over DMA.

IOMMU는 장치와 기본 메모리 간의 주소 공간을 변환하므로 거의 모든 장치에서 메모리 내용을 읽도록 보호합니다. 이 그룹은이 취약점을 완화 할 수있는 자세한 방법을 제시했으며 이러한 완화 조치를 Apple, Intel 및 Microsoft에 전달했습니다. 현재 마더 보드의 UEFI 설정 프로그램에서 시스템의 Thunderbolt 컨트롤러를 비활성화하는 것 외에는 공개 완화가 없습니다.
Source: Tom's Hardware