वज्रपात अपने पीसी को वज्र परिधीयों के माध्यम से संक्रमित करने की धमकी देता है

थंडरक्लैप नामक एक नई सुरक्षा भेद्यता USB-C थंडरबोल्ट पोर्ट्स या थंडरबोल्ट 3 पोर्ट्स (40 Gbps) वाले कंप्यूटरों की सुरक्षा के साथ गंभीर रूप से समझौता करती है।

एक भेद्यता सभी कंप्यूटरों को थंडरबोल्ट कनेक्शन से प्रभावित करती है

इसका मतलब है कि भेद्यता पिछले दो वर्षों में जारी लगभग हर मैकबुक को प्रभावित कर रही है, थंडरबोल्ट 3 एडेप्टर के साथ मैक और पीसी । कैंब्रिज यूनिवर्सिटी, राइस यूनिवर्सिटी और एसआरआई इंटरनेशनल में सूचना और प्रौद्योगिकी विभाग का कहना है कि यह भेद्यता थंडरबोल्ट उपकरणों के लिए होस्ट पीसी के IOMMU (I / O मेमोरी मैनेजमेंट यूनिट) को बायपास करने के लिए एक विधि का उपयोग करती है।, और DMA के माध्यम से अपनी मुख्य मेमोरी पढ़ें।

IOMMU उपकरणों और मुख्य मेमोरी के बीच एड्रेस स्पेस का अनुवाद करता है, और इस प्रकार लगभग किसी भी डिवाइस द्वारा पढ़ी जा रही मेमोरी की सामग्री को सुरक्षित रखता है। समूह के पास इस भेद्यता को कम करने के लिए विस्तृत संभव तरीके हैं और इन 'विधियों' को Apple, Intel और Microsoft को भेजा है। फिलहाल ऐसा कोई पैच नहीं है जो मदरबोर्ड BIOS के माध्यम से थंडरबोल्ट नियंत्रक को अक्षम करने के अलावा इस समस्या को सार्वजनिक रूप से ठीक करता है।

थंडरबोल्ट 3 एक प्रकार का कनेक्शन है जो मैक कंप्यूटर पर बहुत अधिक व्यापक है और जो 40Gbps की बैंडविड्थ की पेशकश कर सकता है। यह असामान्य गति पर डेटा संचरण की सुविधा देता है और कनेक्टर के लिए बाहरी ग्राफिक्स कार्ड को कनेक्ट करना भी संभव है।

हम आपको थंडरक्लैप की भेद्यता के बारे में सूचित रखेंगे और यदि कोई पैच जारी किया जाएगा जो इसे सभी प्रणालियों के लिए ठीक कर सकता है।