Thunderspy - не совсем молниеносный эксплоит

Rio

Администратор
Администратор
Сообщения
82
Реакции
101
При наличии физического доступа к компу с портами Thunderbolt и при очень большом желании можно неавторизованно залезть в память компа жертвы.

TL;DR: Практическая реализация требует физического доступа к атакуемой системе.

Защита от атаки (одна из): Kernel DMA Protection

Сайт с подробным описанием:
https://thunderspy.io/

Отчёт: --> breaking-thunderbolt-security-bjorn-ruytenberg-20200417.pdf <--
https://thunderspy.io/assets/reports/br ... 200417.pdf

Видос: --> Thunderspy PoC demo 1: Unlocking Windows PC in 5 minutes <--, пример на ноутбуке Lenovo ThinkPad P1
https://www.youtube.com/watch?v=7uvSZA1F9os
-----
EnJoy!
 
Верх Низ