Tool prüft Schwachstelle
Thunderspy: Intel reagiert auf Thunderbolt-Sicherheitslücke
Die "Thunderspy" getaufte Schwachstelle in Intels Thunderbolt-Schnittstelle erlaubt Angreifern weitgehenden Zugriff. So können Sie sich schützen.
Unter dem Namen Thunderspy ist eine Reihe von Sicherheitslücken für Intels Thunderbolt-Schnittstelle bekannt geworden. Von Seiten des Unternehmens gibt es jetzt eine Antwort auf den Bericht.Ein Software-Update, dass die Sicherheitslücke behebt, existiert leider nicht. Einige Schutzmaßnahmen, um ...
Unter dem Namen Thunderspy ist eine Reihe von Sicherheitslücken für Intels Thunderbolt-Schnittstelle bekannt geworden. Von Seiten des Unternehmens gibt es jetzt eine Antwort auf den Bericht.
Ein Software-Update, dass die Sicherheitslücke behebt, existiert leider nicht. Einige Schutzmaßnahmen, um gegen die Schwachstelle vorzugehen, gibt es dennoch.
Warum ist Thunderspy gefährlich?
Der Sicherheitsforscher Björn Ruytenberg hat eine Reihe von Sicherheitslücken in der Thunderbolt-Schnittstelle von Intel ausgemacht. Unter anderem lässt sich damit die Firmware des Thunderbolt-Chips austauschen und dessen Sicherheitsfunktionen deaktivieren. Dies erlaubt unauthorisierten Geräten den Zugriff auf den Arbeitsspeicher des Geräts.
Alles, was dazu nötig ist, ist ein physischer Zugriff auf den Rechner. Denn zum Ausnutzen der Schwachstelle muss der Angreifer den Rechner aufschrauben. Danach hat er jedoch die Möglichkeit, Daten abzugreifen und Schutzmaßnahmen wie beispielsweise Festplattenverschlüsselungen zu überwinden.
So reagiert Intel auf Thunderspy
Intel hat die Sicherheitslücke mittlerweile kommentiert. In der Antwort beruhigt man Nutzer und weist darauf hin, dass ein Angriff aus der Ferne nicht möglich sei. Dadurch sei das Sicherheitsrisiko bereits bedeutend geringer.
Lesetipp: PC-Sicherheit - 10 Goldene Regeln, die Sie befolgen sollten
Außerdem könnten moderne Betriebssysteme durch die Aktivierung der Kernel DMA gegen die Schwachstelle abgesichert abgesichert werden. Alle Systeme mit mindestens Windows 10 ab 1803 RS4, macOS ab Version 10.12.4 und Linux ab Kernel 5.x sollen so vor derartigen Angriffen sicher sein.
Gerade auf ältere Geräte, aber auch einige modernere Laptops von Herstellern wie Dell, Lenovo oder HP trifft dies nicht zu.
Tool verrät, ob Sie von Thunderspy betroffen sind
Nutzer, die sich nicht sicher sind, ob ihr Rechner vor einem Angriff über die Thunderspy-Schwachstelle geschützt ist, können diesen über ein vom Entdecker der Thunderspy-Schwachstelle herausgegebenes Tool names Spycheck testen. Dieses ist für Windows und Linux verfügbar.
Thunderspy: Wie Sie sich schützen
Wer fürchtet, Opfer eines Angriffes via Thunderspy zu werden, dem empfiehlt sich zuallererst die Aktivierung der Kernel DMA, falls möglich. Auf Windows funktioniert dies über den folgenden Pfad:
Start > Einstellungen > Update und Sicherheit > Windows-Sicherheit > Windows-Sicherheit öffnen > Gerätesicherheit > Details zum Sicherheitschip > Speicherzugriffsschutz
Außerdem können Sie die Thunderbolt-Schnittstelle in Ihrem UEFI deaktivieren. Sie ist dann allerdings nicht mehr nutzbar.
Desweiteren empfiehlt es sich, das Gerät nicht zu verleihen oder an öffentlichen Orten aus den Augen zu lassen. Auch das Anstecken unbekannter Geräte sollte unterlassen werden.
