p Muitos laptops modernos e um número cada vez maior de computadores desktop são muito mais vulneráveis ​​à invasão de dispositivos plug-in comuns do que se pensava anteriormente. de acordo com novas pesquisas. p A pesquisa, a ser apresentado hoje no Simpósio de Segurança de Sistemas Distribuídos e Redes em San Diego, mostra que os invasores podem comprometer uma máquina autônoma em questão de segundos por meio de dispositivos como carregadores e estações de encaixe.

p Vulnerabilidades foram encontradas em computadores com portas Thunderbolt executando Windows, Mac OS, Linux e FreeBSD. Muitos laptops modernos e um número crescente de desktops são suscetíveis.

p Os pesquisadores, da University of Cambridge e da Rice University, expôs as vulnerabilidades através do Thunderclap, uma plataforma de código aberto que eles criaram para estudar a segurança de periféricos de computador e suas interações com sistemas operacionais. Ele pode ser conectado a computadores usando uma porta USB-C que suporta a interface Thunderbolt e permite que os pesquisadores investiguem as técnicas disponíveis para os invasores. Eles descobriram que ataques potenciais podem assumir o controle total do computador de destino.

p Os pesquisadores, liderado pelo Dr. Theodore Markettos do Departamento de Ciência e Tecnologia da Computação de Cambridge, dizem que, além de dispositivos de plug-in, como placas de rede e gráficos, os ataques também podem ser executados por periféricos aparentemente inócuos, como carregadores e projetores, que carregam ou projetam vídeo corretamente, mas simultaneamente comprometem a máquina host.

p Periféricos de computador, como placas de rede e unidades de processamento gráfico, têm acesso direto à memória (DMA), o que permite que eles ignorem as políticas de segurança do sistema operacional. Ataques DMA que abusam desse acesso têm sido amplamente empregados para assumir o controle e extrair dados confidenciais das máquinas alvo.

p Os sistemas atuais apresentam unidades de gerenciamento de memória de entrada e saída (IOMMUs) que podem proteger contra ataques DMA, restringindo o acesso à memória a periféricos que executam funções legítimas e permitindo o acesso apenas a regiões não sensíveis da memória. Contudo, A proteção IOMMU é frequentemente desativada em muitos sistemas e a nova pesquisa mostra que, mesmo quando a proteção está ativada, ele pode ser comprometido.

p "Demonstramos que o uso atual de IOMMU não oferece proteção total e que ainda há potencial para que invasores sofisticados causem danos graves, "disse Brett Gutstein, um Gates Cambridge Scholar, quem faz parte da equipe de pesquisa.

p As vulnerabilidades foram descobertas em 2016 e os pesquisadores têm trabalhado com empresas de tecnologia como a Apple, Intel e Microsoft para lidar com os riscos de segurança. As empresas começaram a implementar correções que abordam algumas das vulnerabilidades que os pesquisadores descobriram; vários fornecedores lançaram atualizações de segurança nos últimos dois anos.

p Contudo, a pesquisa de Cambridge mostra que resolver o problema geral permanece difícil e que os desenvolvimentos recentes, como o surgimento de interconexões de hardware como Thunderbolt 3, que combinam entrada de energia, saída de vídeo e DMA de dispositivo periférico na mesma porta, aumentaram muito a ameaça de dispositivos maliciosos, estações de carregamento e projetores que controlam as máquinas conectadas. Os pesquisadores querem ver as empresas de tecnologia tomando outras medidas, mas também enfatizar a necessidade de os indivíduos estarem cientes dos riscos.

p “É essencial que os usuários instalem atualizações de segurança fornecidas pela Apple, A Microsoft e outros devem ser protegidos contra as vulnerabilidades específicas que relatamos, "disse Markettos." No entanto, as plataformas permanecem insuficientemente protegidas de dispositivos periféricos maliciosos através do Thunderbolt e os usuários não devem conectar dispositivos que não conheçam a origem ou não confiem. "