Microsoft si è ora unita a Intel nel confermare una vulnerabilità di sicurezza recentemente segnalata con le porte Thunderbolt, che consente a un utente malintenzionato con accesso fisico a un PC di modificare il firmware del controller della porta, disabilitandone la sicurezza. Come ho riportato la scorsa settimana, quasi tutti i PC Windows con porte Thunderbolt sono vulnerabili, tranne alcuni dell’anno scorso forniti con la protezione DMA del kernel abilitata.
Questa nuova minaccia alla sicurezza è stata soprannominata “Thunderspy” da Björn Ruytenberg, ricercatore dell’Università di Tecnologia di Eindhoven che l’ha scoperto e divulgato. Ruytenberg avverte che, nonostante il blocco o la sospensione di un PC, gli attacchi possono continuare: “tutto ciò di cui un utente malintenzionato ha bisogno è solo cinque minuti con il computer”
Scoperta importante falla di sicurezza su Windows 10
Tali attacchi fisici ai computer sono complessi, ad alto rischio e per fortuna rari. Ma accadono e quindi bisogna prestare sempre attenzione. Un compromesso fisico come questo è soprannominato un attacco da “cameriera malvagia”: l’idea è che la tua macchina sia presa di mira quando alloggi in un hotel e lontano dalla tua stanza, o quando l’equipaggio delle pulizie notturne arriva a blitz il tuo ufficio. Un attaccante ha bisogno di alcuni minuti indisturbati senza occhi.
Ora Microsoft ha confermato il rischio che “un utente malintenzionato con accesso fisico a un sistema può utilizzare Thunderspy per leggere e copiare dati anche da sistemi con crittografia abilitata con protezione tramite password”. La vulnerabilità è nell’hardware e quindi non può essere patchata. Secondo Microsoft, qualcuno con accesso fisico al dispositivo “potrebbe accedere ed esfiltrare dati o installare software dannoso”. Il consiglio di Microsoft di “stare al passo con il furto di dati avanzato” è di acquistare un nuovo PC che non abbia questa vulnerabilità hardware purtroppo molto seria e pericolosa.