Microsoft si è ora unita a Intel nel confermare una vulnerabilità di sicurezza recentemente segnalata con le porte Thunderbolt, che consente a un utente malintenzionato con accesso fisico a un PC di modificare il firmware del controller della porta, disabilitandone la sicurezza. Come ho riportato la scorsa settimana, quasi tutti i PC Windows con porte Thunderbolt sono vulnerabili, tranne alcuni dell’anno scorso forniti con la protezione DMA del kernel abilitata.
Questa nuova minaccia alla sicurezza è stata soprannominata “Thunderspy” da Björn Ruytenberg, ricercatore dell’Università di Tecnologia di Eindhoven che l’ha scoperto e divulgato. Ruytenberg avverte che, nonostante il blocco o la sospensione di un PC, gli attacchi possono continuare: “tutto ciò di cui un utente malintenzionato ha bisogno è solo cinque minuti con il computer”
Tali attacchi fisici ai computer sono complessi, ad alto rischio e per fortuna rari. Ma accadono e quindi bisogna prestare sempre attenzione. Un compromesso fisico come questo è soprannominato un attacco da “cameriera malvagia”: l’idea è che la tua macchina sia presa di mira quando alloggi in un hotel e lontano dalla tua stanza, o quando l’equipaggio delle pulizie notturne arriva a blitz il tuo ufficio. Un attaccante ha bisogno di alcuni minuti indisturbati senza occhi.
Ora Microsoft ha confermato il rischio che “un utente malintenzionato con accesso fisico a un sistema può utilizzare Thunderspy per leggere e copiare dati anche da sistemi con crittografia abilitata con protezione tramite password”. La vulnerabilità è nell’hardware e quindi non può essere patchata. Secondo Microsoft, qualcuno con accesso fisico al dispositivo “potrebbe accedere ed esfiltrare dati o installare software dannoso”. Il consiglio di Microsoft di “stare al passo con il furto di dati avanzato” è di acquistare un nuovo PC che non abbia questa vulnerabilità hardware purtroppo molto seria e pericolosa.
WhatsApp continua ad introdurre funzioni per la condivisione dei contenuti multimediali. Dopo aver portato in campo, diversi mesi fa, opzioni…
Negli ultimi giorni si sono intensificate le segnalazioni di tentativi di truffa su WhatsApp da numeri con prefissi internazionali +91…
I trapianti di cellule staminali neurali si stanno rivelando una delle frontiere più promettenti per il trattamento delle lesioni spinali,…
La depressione è un disturbo complesso che coinvolge fattori biologici, psicologici e sociali. Negli ultimi anni, la ricerca neuroscientifica ha…
Nelle notti intorno al 9 dicembre, strane luci sono apparse nel cielo portoghese, suscitando perplessità tra residenti ed esperti. Le…
La dislessia è un disturbo specifico dell'apprendimento che colpisce milioni di persone in tutto il mondo. Nonostante la sua natura…