DKK007
PCGH-Community-Veteran(in)
Donnerschlag: Thunderbolt weiterhin anfällig für DMA-Angriffe.
Thunderbolt 3 via USB-C, hat wie schon die Vorgänger über DMA Zugriff auf den kompletten Adressbereich des Arbeitsspeichers. Damit lässt sich z.B. ein Dump des Arbeitsspeichers ziehen, um Keys von Truecrypt oder anderen Verschlüsselungsprogrammen auszulesen, ohne eine extra Software auf dem PC installieren zu müssen.
Über Softwareupdates wird nun versucht den sichtbaren Adressbereich zu beschränken.
Thunderclap: Luecke in Thunderbolt klafft in Windows, Linux und macOS - ComputerBase
Thunderclap: Macs und PCs anfaellig fuer boesartige Thunderbolt-Peripherie | heise online
Auch Passwortmanager können betroffen sein:
Sicherheitsluecken: Passwortmanager erlauben Abgreifen von Passwoertern - ComputerBase
Thunderbolt 3 via USB-C, hat wie schon die Vorgänger über DMA Zugriff auf den kompletten Adressbereich des Arbeitsspeichers. Damit lässt sich z.B. ein Dump des Arbeitsspeichers ziehen, um Keys von Truecrypt oder anderen Verschlüsselungsprogrammen auszulesen, ohne eine extra Software auf dem PC installieren zu müssen.
Über Softwareupdates wird nun versucht den sichtbaren Adressbereich zu beschränken.
Thunderclap: Luecke in Thunderbolt klafft in Windows, Linux und macOS - ComputerBase
Thunderclap: Macs und PCs anfaellig fuer boesartige Thunderbolt-Peripherie | heise online
Auch Passwortmanager können betroffen sein:
Sicherheitsluecken: Passwortmanager erlauben Abgreifen von Passwoertern - ComputerBase
Zuletzt bearbeitet: