Tool prüft Schwachstelle

Thunderspy: Intel reagiert auf Thunderbolt-Sicherheitslücke

Die "Thunderspy" getaufte Schwachstelle in Intels Thunderbolt-Schnittstelle erlaubt Angreifern weitgehenden Zugriff. So können Sie sich schützen.

© Björn Ruytenberg/CC-BY 4.0

Die vom Sicherheitsforscher Björn Ruytenberg entdeckten Schwachstellen haben sogar ein eigenes Logo.

Unter dem Namen Thunderspy ist eine Reihe von Sicherheitslücken für Intels Thunderbolt-Schnittstelle bekannt geworden. Von Seiten des Unternehmens gibt es jetzt eine Antwort auf den Bericht.

Ein Software-Update, dass die Sicherheitslücke behebt, existiert leider nicht. Einige Schutzmaßnahmen, um gegen die Schwachstelle vorzugehen, gibt es dennoch.

Warum ist Thunderspy gefährlich?

Der Sicherheitsforscher Björn Ruytenberg hat eine Reihe von Sicherheitslücken in der Thunderbolt-Schnittstelle von Intel ausgemacht. Unter anderem lässt sich damit die Firmware des Thunderbolt-Chips austauschen und dessen Sicherheitsfunktionen deaktivieren. Dies erlaubt unauthorisierten Geräten den Zugriff auf den Arbeitsspeicher des Geräts. 

Alles, was dazu nötig ist, ist ein physischer Zugriff auf den Rechner. Denn zum Ausnutzen der Schwachstelle muss der Angreifer den Rechner aufschrauben. Danach hat er jedoch die Möglichkeit, Daten abzugreifen und Schutzmaßnahmen wie beispielsweise Festplattenverschlüsselungen zu überwinden.

So reagiert Intel auf Thunderspy

Intel hat die Sicherheitslücke mittlerweile kommentiert. In der Antwort beruhigt man Nutzer und weist darauf hin, dass ein Angriff aus der Ferne nicht möglich sei. Dadurch sei das Sicherheitsrisiko bereits bedeutend geringer.

Lesetipp: PC-Sicherheit - 10 Goldene Regeln, die Sie befolgen sollten 

Außerdem könnten moderne Betriebssysteme durch die Aktivierung der Kernel DMA gegen die Schwachstelle abgesichert abgesichert werden. Alle Systeme mit mindestens Windows 10 ab 1803 RS4, macOS ab Version 10.12.4 und Linux ab Kernel 5.x sollen so vor derartigen Angriffen sicher sein.

Gerade auf ältere Geräte, aber auch einige modernere Laptops  von Herstellern wie Dell, Lenovo oder HP trifft dies nicht zu.

Tool verrät, ob Sie von Thunderspy betroffen sind

Nutzer, die sich nicht sicher sind, ob ihr Rechner vor einem Angriff über die Thunderspy-Schwachstelle geschützt ist, können diesen über ein vom Entdecker der Thunderspy-Schwachstelle herausgegebenes Tool names Spycheck​ testen. Dieses ist für Windows und Linux verfügbar.

Thunderspy: Wie Sie sich schützen

Wer fürchtet, Opfer eines Angriffes via Thunderspy zu werden, dem empfiehlt sich zuallererst die Aktivierung der Kernel DMA, falls möglich. Auf Windows funktioniert dies über den folgenden Pfad: 

Start > Einstellungen > Update und Sicherheit > Windows-Sicherheit > Windows-Sicherheit öffnen > Gerätesicherheit > Details zum Sicherheitschip > Speicherzugriffsschutz​

Außerdem können Sie die Thunderbolt-Schnittstelle in Ihrem UEFI​ deaktivieren. Sie ist dann allerdings nicht mehr nutzbar.

Desweiteren empfiehlt es sich, das Gerät nicht zu verleihen oder an öffentlichen Orten aus den Augen zu lassen. Auch das Anstecken unbekannter Geräte sollte unterlassen werden.

Thunderspy PoC demo 1: Unlocking Windows PC in 5 minutes

Quelle: Thunderspy
Das englischsprachige Video zeigt, wie die Sicherheitsslücke der Thunderbolt-Schnittstelle ausgenutzt werden kann.

Mehr zum Thema

Fast alle aktuellen Prozessoren betroffen

Fast alle Intel-Chips der vergangenen fünf und alle AMD-Chips der vergangen neun Jahre haben Hardware-Sicherheitslücken. Wir fassen aktuelle News…
Funktionsupdate auf Version 2004

Release fürs Windows 10 Mai 2020 Update: Nutzer können es konventionell erhalten oder per Clean Install sauber neuinstallieren. Doch es gibt bekannte…
Laptop mit Intel Core der 10. Generation

Xiaomi hat die diesjährige Version des Mi Notebook Pro 15 vorgestellt. Diese kommt mit Intel-CPU der 10. Generation und verbesserter Grafikkarte.
Sicherheit und Privatsphäre im Internet

Gardion will für Privatsphäre und Sicherheit im Internet sorgen. Interessenten können den VPN-Anbieter fördern und sich einen Rabatt sichern.
AVM, Netgear, Asus und Co.

Eine aktuelle Fraunhofer-Studie hat die Sicherheit von 127 Routern getestet. Dabei beanstanden die Experten zahlreiche Schwachstellen.