Thunderbolt 결함을 이용해 운영체제 보안 회피 가능

 (thunderspy.io)
4P by gwanryo 2020-05-11 | favorite | 댓글 2개

- 비밀번호로 잠긴 운영체제가 설치된 노트북의 하부 케이스를 열어 Thunderbolt 포트 칩의 펌웨어를 직접 바꿔치기하는 방식으로 운영체제 권한을 획득
- 노트북이 잠겨있거나, 암호화가 된 드라이브라도 공격 대상에 포함

xguru 2020-05-11  [-]

서피스북3가 아직 썬더볼트3를 지원 안하는 이유가 보안 때문이라고 할때 무슨 소리인가 했는데 이런게 있었군요.

딱 이거 때문은 아니지만, 맥은 잘 쓰는거로 봐서는 썬더볼트와 윈도우의 궁합 문제일지도..

https://theverge.com/2020/4/…

답변달기
gwanryo 2020-05-11  [-]

인텔 측에서는 이미 대응 완료된 취약점이라고 해명했네요.
https://blogs.intel.com/technology/2020/…

더 자세한 설명은 Wired에서 읽으실 수 있습니다.
https://www.wired.com/story/thunderspy-thunderbolt-evil-maid-hacking/

답변달기