La nueva vulnerabilidad de “Thunderclap” amenaza con infectar tu PC sobre los periféricos de Thunderbolt

Una nueva vulnerabilidad de seguridad llamada “Thunderclap” compromete gravemente la seguridad de las computadoras con puertos USB tipo C Thunderbolt o máquinas con puertos Thunderbolt 3 (40 Gbps). Esto sería prácticamente todo MacBook lanzado en los últimos dos años, Mac y PC con ciertos adaptadores Thunderbolt 3 de posventa. Crónico en un artículo del Departamento de Ciencia y Tecnología de Computación de la Universidad de Cambridge, Rice University y SRI International, es un método para que los dispositivos Thunderbolt omitan el IOMMU (unidad de administración de memoria de E / S) de la máquina host y lean su memoria principal sobre DMA.

Una IOMMU traduce espacios de direcciones entre los dispositivos y la memoria principal y, por lo tanto, protege el contenido de la memoria que leen casi todos los dispositivos. El grupo ha detallado las posibles formas de mitigar esta vulnerabilidad y ha enviado estas mitigaciones a Apple, Intel y Microsoft. Por ahora, no existe una mitigación pública más que deshabilitar el controlador Thunderbolt de su máquina en el programa de configuración UEFI de su placa base.