Seguridad

Thunderclap amenaza con infectar tu PC a través de periféricos Thunderbolt

Una nueva vulnerabilidad de seguridad llamada Thunderclap compromete seriamente la seguridad de los ordenadores con puertos USB-C Thunderbolt, o aquellos equipos con puertos Thunderbolt 3 (40 Gbps).

Una vulnerabilidad afecta a todos los equipos con conexión Thunderbolt

Thunderclap

Esto significa que la vulnerabilidad está afectando a casi todos todos los MacBook lanzados en los últimos dos años, Macs y PCs con adaptadores Thunderbolt 3. El Departamento de Informática y Tecnología de la Universidad de Cambridge, Rice University y SRI International, dicen que esta vulnerabilidad utiliza un método para que los dispositivos Thunderbolt pasen por alto el IOMMU (unidad de gestión de memoria de E/S) de la PC anfitriona, y lean su memoria principal a través del DMA.

Thunderclap

Un IOMMU traduce los espacios de dirección entre los dispositivos y la memoria principal y, por lo tanto, protege el contenido de la memoria que está siendo leído por casi cualquier dispositivo. El grupo ha detallado las posibles formas de mitigar esta vulnerabilidad y ha enviado estos ‘métodos’ a Apple, Intel y Microsoft. Por ahora no existe ningún parche que arregle este problema de manera pública, excepto deshabilitar el controlador Thunderbolt mediante el BIOS de la placa base.

Thunderbolt 3 es un tipo de conexión que está mucho más extendido en los ordenadores Mac y que puede ofrecer un ancho de banda de 40Gbps. Esto facilita la transmisión de datos a velocidades inusitadas y hasta es posible conectar tarjetas gráficas externas gracias al conector.

Os mantendremos informados con respecto a la vulnerabilidad Thunderclap y si saldrá algún parche que pueda solucionarlo para todos los sistemas.

TE RECOMENDAMOS
Sapphire presenta su adaptador de gráficas externas

Gustavo Gamarra

Soy operador de PC e instalador de redes informáticas , redactor y escritor en mis ratos libres. Amante de la tecnología, el cine, el fútbol y los videojuegos. Les escribo desde Buenos Aires, Argentina.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba