URGENTE PC DE TODO MUNDO PODEM ESTAR SENDO ATACADOS POR UM ERRO EM SEU PC. ENTENDA

Spread the love

Urgente uma Falha em PCs de todo Mundo com portas Thunderbolt ou USB-C pode facilitar ataques.


Pesquisa revela vulnerabilidade em diversos computadores com sistemas populares.


Pesquisadores da Universidade de Cambridge, no Reino Unido, e da Rice University, nos Estados Unidos, encontraram vulnerabilidades em computadores com sistemas operacionais populares. O estudo, liderado pelo Dr. Theodore Markettos, foi iniciado em 2016 e evidencia uma falha em PCs com conexões Thunderbolt ou USB-C e que operam com Windows, macOS, Linux e FreeBSD.

O responsável, que é do Departamento de Ciência da Computação e Tecnologia de Cambridge, afirma que dispositivos como placas de vídeo externas, placas de rede ou até de armazenamento podem oferecer brechas para ataques cibernéticos.

https://www.youtube.com/watch?v=9bZTBNgHo4s&t=12s


O estudo foi apresentado nesta terça-feira (26), no Simpósio de Segurança de Sistemas Distribuídos e de Rede, que acontece em San Diego, nos Estados Unidos. Os resultados das pesquisas vêm sendo publicados por meio de uma plataforma aberta chamada Thundeclap.

Além das conclusões dos testes, os pesquisadores também criaram um fórum sobre como os periféricos podem interagir com os sistemas operacionais modernos.


Um fator que torna a invasão por meio da porta Thunderbolt ou USB tipo C tão perigosa, é que os dispositivos conectados nelas podem ter acesso direto ao DMA (Direct Memory Access, em inglês). Essa é uma característica de computadores modernos que possibilita a determinados subsistemas de hardware acessarem diretamente a memória do sistema, independente da CPU.

Apesar de os sistemas operacionais modernos contarem com ferramentas que gerenciam esse acesso direto às memórias, os chamados IOMMUs, os pesquisadores destacam que esse sistema de proteção é constantemente desativado. Portanto, uma porta fica aberta para que malwares assumam o controle do software.

Correções e soluções
Desde 2016 os pesquisadores vêm trabalhando com empresas como Apple, Intel e Microsoft para aprimorar a segurança dos sistemas. Algumas fabricantes já lançaram atualizações que corrigem as principais falhas apontadas pela pesquisa, e o trabalho para que todas as vulnerabilidades sejam corrigidas continua em desenvolvimento.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *