É possível contornar a segurança do sistema operacional usando uma falha no Thunderbolt
(thunderspy.io)-
É possível obter privilégios do sistema operacional abrindo a tampa inferior de um notebook com o sistema operacional bloqueado por senha e substituindo diretamente o firmware do chip da porta Thunderbolt
-
Mesmo que o notebook esteja bloqueado ou a unidade esteja criptografada, ele ainda pode ser alvo do ataque
2 comentários
Quando disseram que o motivo de o Surface Book 3 ainda não suportar Thunderbolt 3 era segurança, eu fiquei pensando no que queriam dizer, mas então era algo assim.
Não é exatamente só por isso, mas vendo que no Mac ele é bem usado, talvez seja também uma questão de compatibilidade entre Thunderbolt e Windows..
https://theverge.com/2020/4/…
A Intel explicou que se trata de uma vulnerabilidade para a qual a mitigação já foi concluída.
https://blogs.intel.com/technology/2020/…
Uma explicação mais detalhada pode ser lida na Wired.
https://www.wired.com/story/thunderspy-thunderbolt-evil-maid-hacking/