Tool prüft Schwachstelle

Thunderspy: Intel reagiert auf Thunderbolt-Sicherheitslücke

Die "Thunderspy" getaufte Schwachstelle in Intels Thunderbolt-Schnittstelle erlaubt Angreifern weitgehenden Zugriff. So können Sie sich schützen.

News
VG Wort Pixel
Thunderspy Logo Thunderbolt
Die vom Sicherheitsforscher Björn Ruytenberg entdeckten Schwachstellen haben sogar ein eigenes Logo.
© Björn Ruytenberg/CC-BY 4.0

Unter dem Namen Thunderspy ist eine Reihe von Sicherheitslücken für Intels Thunderbolt-Schnittstelle bekannt geworden. Von Seiten des Unternehmens gibt es jetzt eine Antwort auf den Bericht.

Ein Software-Update, dass die Sicherheitslücke behebt, existiert leider nicht. Einige Schutzmaßnahmen, um gegen die Schwachstelle vorzugehen, gibt es dennoch.

Warum ist Thunderspy gefährlich?

Der Sicherheitsforscher Björn Ruytenberg hat eine Reihe von Sicherheitslücken in der Thunderbolt-Schnittstelle von Intel ausgemacht. Unter anderem lässt sich damit die Firmware des Thunderbolt-Chips austauschen und dessen Sicherheitsfunktionen deaktivieren. Dies erlaubt unauthorisierten Geräten den Zugriff auf den Arbeitsspeicher des Geräts. 

Alles, was dazu nötig ist, ist ein physischer Zugriff auf den Rechner. Denn zum Ausnutzen der Schwachstelle muss der Angreifer den Rechner aufschrauben. Danach hat er jedoch die Möglichkeit, Daten abzugreifen und Schutzmaßnahmen wie beispielsweise Festplattenverschlüsselungen zu überwinden.

So reagiert Intel auf Thunderspy

Intel hat die Sicherheitslücke mittlerweile kommentiert. In der Antwort beruhigt man Nutzer und weist darauf hin, dass ein Angriff aus der Ferne nicht möglich sei. Dadurch sei das Sicherheitsrisiko bereits bedeutend geringer.

Lesetipp: PC-Sicherheit - 10 Goldene Regeln, die Sie befolgen sollten 

Außerdem könnten moderne Betriebssysteme durch die Aktivierung der Kernel DMA gegen die Schwachstelle abgesichert abgesichert werden. Alle Systeme mit mindestens Windows 10 ab 1803 RS4, macOS ab Version 10.12.4 und Linux ab Kernel 5.x sollen so vor derartigen Angriffen sicher sein.

Gerade auf ältere Geräte, aber auch einige modernere Laptops  von Herstellern wie Dell, Lenovo oder HP trifft dies nicht zu.

Tool verrät, ob Sie von Thunderspy betroffen sind

Nutzer, die sich nicht sicher sind, ob ihr Rechner vor einem Angriff über die Thunderspy-Schwachstelle geschützt ist, können diesen über ein vom Entdecker der Thunderspy-Schwachstelle herausgegebenes Tool names Spycheck​ testen. Dieses ist für Windows und Linux verfügbar.

Thunderspy: Wie Sie sich schützen

Wer fürchtet, Opfer eines Angriffes via Thunderspy zu werden, dem empfiehlt sich zuallererst die Aktivierung der Kernel DMA, falls möglich. Auf Windows funktioniert dies über den folgenden Pfad: 

Start > Einstellungen > Update und Sicherheit > Windows-Sicherheit > Windows-Sicherheit öffnen > Gerätesicherheit > Details zum Sicherheitschip > Speicherzugriffsschutz​

Außerdem können Sie die Thunderbolt-Schnittstelle in Ihrem UEFI​ deaktivieren. Sie ist dann allerdings nicht mehr nutzbar.

Desweiteren empfiehlt es sich, das Gerät nicht zu verleihen oder an öffentlichen Orten aus den Augen zu lassen. Auch das Anstecken unbekannter Geräte sollte unterlassen werden.

Thunderspy PoC demo 1: Unlocking Windows PC in 5 minutes

Quelle: Thunderspy
Das englischsprachige Video zeigt, wie die Sicherheitsslücke der Thunderbolt-Schnittstelle ausgenutzt werden kann.

14.5.2020 von Alana Friedrichs

Weiter zur Startseite  

Mehr zum Thema

Xiaomi Mi Notebook Pro 15 (2020)

Laptop mit Intel Core der 10. Generation

Xiaomi Mi Notebook Pro 15: Preis, Release und Specs

Xiaomi hat die diesjährige Version des Mi Notebook Pro 15 vorgestellt. Diese kommt mit Intel-CPU der 10. Generation und verbesserter Grafikkarte.

gardion_cyberlab_print

Sicherheit und Privatsphäre im Internet

Deutscher VPN-Anbieter Gardion startet Crowdfunding

Gardion will für Privatsphäre und Sicherheit im Internet sorgen. Interessenten können den VPN-Anbieter fördern und sich einen Rabatt sichern.

Router Sicher machen

AVM, Netgear, Asus und Co.

Fraunhofer-Studie erkennt Sicherheitsprobleme in 127 Routern

Eine aktuelle Fraunhofer-Studie hat die Sicherheit von 127 Routern getestet. Dabei beanstanden die Experten zahlreiche Schwachstellen.

Windows 10 Basic Header

Windows Codecs Library

Windows 10: Notfall-Update fixt wichtige Sicherheitslücken

Gefahr von Remote Code Execution: Microsoft hat ein außerplanmäßiges Update veröffentlicht, um zwei Sicherheitslücken in Windows 10 zu beseitigen.

Windows 10 Update

Patchday

Windows 10 Updates im Juli 2020: Das ist neu

Der monatliche Patchday ist da. Wir fassen zusammen, welche Windows 10 Updates die Juli-Patches KB4565503, KB4565483 und mehr für Ihren Rechner…