contador Saltar al contenido

يجد الخبراء عيبًا في الأمان في اتصالات Thunderbolt – Link

mayo 11, 2020
Link Estadão

يمكن تحديد منفذ الصاعقة برمز صاعقة بالقرب من المدخل ؛ من المفيد أيضًا الرجوع إلى دليل الجهاز لمعرفة ما إذا كانت التكنولوجيا في هاتفك الخلوي أو جهاز الكمبيوتر الخاص بك

يمكن تحديد منفذ الصاعقة برمز صاعقة بالقرب من المدخل ؛ من المفيد أيضًا الرجوع إلى دليل الجهاز لمعرفة ما إذا كانت التكنولوجيا في هاتفك الخلوي أو جهاز الكمبيوتر الخاص بك

باحثو الأمن في جامعة ايندهوفن للتكنولوجيا ، في هولندا، اكتشفت نقاط ضعف في المنافذ المادية التي تحتوي على تقنية Thunderbolt ، التي أنشأتها Intel وموجودة في بعض أنواع اتصالات USB ، على سبيل المثال. وفقًا للمجلة الأمريكية Wired ، تؤثر العيوب على جميع أجهزة الكمبيوتر المدعومة بالتكنولوجيا والتي تم تصنيعها حتى عام 2019. مع هذا الخلل ، يمكن للمتسللين الذين لديهم حق الوصول المادي إلى الأجهزة الاستفادة من الاختراق لغزو وسرقة بيانات الكمبيوتر ، على سبيل المثال.

وفقًا للاكتشاف ، يمكن جمع البيانات في غضون دقائق من منفذ Thunderbolt. يجب أن يكون الوصول ماديًا ، أي اتصال الكبل وليس عن بعد ، لكن الخبراء يحذرون من أن الفشل يمكن أن يصل إلى أجهزة الكمبيوتر التي تم قفلها بكلمة مرور وحتى تشفير القرص الثابت الخاص بهم.

أكبر قلق من المتخصصين هو إصلاح هذا العيب. وفقًا للدراسة ، لا يمكن إصلاح الثغرة الأمنية في البرنامج ، فقط في طراز الأجهزة الجديد. منذ عام 2011 ، أجهزة الكمبيوتر وأجهزة الكمبيوتر المحمولة من التفاح استخدم اتصال Thunderbolt على أجهزته. يعد منفذ Thunderbolt تقنية طورتها Intel ، والتي تتيح نقل البيانات بين الأجهزة ، على غرار اتصالات USB ، بسرعة أكبر.

كما هو الحال مع تقنية USB ، خضع Thunderbolt تحديثات للتحسينات ، وفي الوقت الحالي ، يحتوي أحدث إصدار من Thunderbolt 3 على موصل متوافق مع مدخلات USB-C. بشكل عام ، يشير نصف قطر صغير بجوار منفذ USB-C وفي نهاية كبل الموصل إلى دعم تقنية Thunderbolt.

وفقًا لشركة Intel ، كان هذا العيب معروفًا بالفعل وتم تطبيق التحديثات الضرورية بالفعل على الأجهزة الجديدة منذ العام الماضي ، لكن Wired تدعي أن الحل لم يتم تطبيقه على جميع الأجهزة.

لتعطيل تقنية Thunderbolt على أجهزة الكمبيوتر ، من الضروري الوصول إلى نظام الإدخال والإخراج الأساسي ، BIOS وتمكين تشفير القرص الصلب.