1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Hardware
  6. >
  7. Notebooks
  8. >
  9. Unpatchbare Sicherheitslücke in Thunderbolt gefunden

Unpatchbare Sicherheitslücke in Thunderbolt gefunden

Veröffentlicht am: von

thunderboltWie der niederländische Sicherheitsexperte Björn Ruytenberg jetzt bekannt gegeben hat, soll sich eine unpatchbare Lücke in der Firmware der Thunderbolt-Anschlüsse befinden. Durch die Schwachstelle sind Angreifer in der Lage, sowohl den Anmeldebildschirm als auch die Laufwerksverschlüsselung zu umgehen. Die auf den Namen “Thunderspy” getaufte Sicherheitslücke setzt allerdings einen physischen Zugriff auf das Gerät des Opfers voraus. Aus der Ferne ist es nicht möglich den genannten Angriff auszuführen. 

Laut Aussagen des Sicherheitsforschers lässt sich ein erfolgreich durchgeführter Angriff nicht nachvollziehen. Ebenfalls benötigen Angreifer nach Angaben von Ruytenberg nur wenige Minuten, um die Schwachstelle auszunutzen und Zugriff auf das Gerät zu erhalten.

Datenschutzhinweis für Youtube



An dieser Stelle möchten wir Ihnen ein Youtube-Video zeigen. Ihre Daten zu schützen, liegt uns aber am Herzen: Youtube setzt durch das Einbinden und Abspielen Cookies auf ihrem Rechner, mit welchen Sie eventuell getracked werden können. Wenn Sie dies zulassen möchten, klicken Sie einfach auf den Play-Button. Das Video wird anschließend geladen und danach abgespielt.

Ihr Hardwareluxx-Team

Youtube Videos ab jetzt direkt anzeigen

Somit dürfte dies gerade bei Notebooks, die in Hotelzimmern unbeaufsichtigt zurückgelassen werden, ein Problem darstellen. Hier kommt das aus der IT-Sicherheit bekannte Szenario "Evil Maid" zum Tragen, bei dem sich ein Angreifer als Hotelangestellter tarnt und sich Zutritt zum Hotelzimmer verschafft und dadurch in der Lage ist, den physischen Angriff durchzuführen und den Laptop kompromittiert. Die dafür benötigte Hardware liegt bei rund 400 US-Dollar.  

Des Weiteren kann die Schwachstelle ausgenutzt werden, wenn der Thunderbolt-Port mit Hilfe des Betriebssystems deaktiviert wurde. Zwar lässt sich die Schnittstelle dann lediglich als USB- oder Display-Anschluss nutzen, ist jedoch weiterhin anfällig für "Thunderspy". Der US-amerikanische Chiphersteller Intel reagierte bereits und entwickelte aufgrund der im Februar 2019 bekannt gewordenen Sicherheitslücke Thunderclap die Kernel Direct Memory Access Protection. Hier gilt zu beachten, dass die genannte Technologie nicht bei Geräten verwendet werden kann, die vor dem Jahr 2019 veröffentlicht wurden.   

Mehr Infos zur neu entdeckten Sicherheitslücke will Björn Ruytenberg auf der diesjährigen Hacker-Konferenz Defcon im August der Öffentlichkeit vorstellen. Um zu überprüfen, ob das eigene System derzeit gefährdet ist, lässt sich auf der offiziellen Thunderspy-Webseite ein entsprechendes Open-Source-Tool kostenlos herunterladen. 

Alles, was man über Laptops wissen muss: Die Notebook-FAQ!

Unsere Notebook FAQ hilft dabei, die Übersicht nicht zu verlieren. Dort zeigen wir, welche Notebooks aktuell die beste Wahl darstellen – egal, ob es um die reine Leistungsfähigkeit oder das Preis-Leistungs-Verhältnis geht.


Social Links

Das könnte Sie auch interessieren:

  • Lenovo Legion 7 im Test: Sehr guter Ryzen-Laptop mit hervorragendem Display

    Logo von IMAGES/STORIES/2017/LENOVO_LEGION_7_16ACG_REVIEW

    Nachdem Lenovo den Gaming-Markt in den letzten Jahren eher stiefmütterlich behandelt hatte, legt man jetzt richtig los: Beim Lenovo Legion 7 kombiniert man nicht nur schnelle Hardware wie einen Ryzen-Prozessor mit einer RTX-Grafikkarte, sondern bietet obendrein zahlreiche Gaming-Features an. Dazu... [mehr]

  • Lenovo Legion 5 15ACH im Test: Ein guter Gaming-Allrounder für den Alltag

    Logo von IMAGES/STORIES/2017/LENOVO_LEGION_5_5ACH_REVOEW-TEASER

    Erst vor wenigen Tagen hatten wir mit dem Lenovo Legion 7 einen echten High-End-Gamer des Herstellers bei uns im Test. Nun folgt ein Review des kleinen Schwestermodells, das vor allem in Sachen Gehäuse und Display, aber natürlich auch bei der Hardware-Ausstattung den einen oder anderen Abstrich... [mehr]

  • Gigabyte A7 X1 im Test: Sehr solider Gamer mit Ryzen 9 und RTX 30

    Logo von IMAGES/STORIES/2017/GIGABYTE_A7_X1_REVIEW

    Das Gigabyte A7 X1 ist das erste Notebook der Taiwanesen, das von einem AMD-Ryzen-Prozessor der 5000er-Generation befeuert wird und gleichzeitig auf eine dedizierte GeForce-Grafik von NVIDIA setzt. Wie sich das Gespann aus AMD Ryzen 9 5900HX und NVIDIA GeForce RTX 3070 Laptop im Alltag... [mehr]

  • Erstmals mit Ryzen 5000: Gigabyte stellt das A7 X1 vor

    Logo von IMAGES/STORIES/2017/GIGABYTE_A7_X1

    Nachdem Gigabyte im Januar zur digitalen CES 2021 eine Reihe neuer Gaming-Laptops mit Intels Tiger-Lake-Prozessoren und GeForce-RTX-30-Grafik präsentiert hatte, hat man jetzt heimlich still und leise das erste Gerät auf AMD-Basis in den Handel geschickt. Seit wenigen Tagen ist das Gigabyte A7 X1... [mehr]

  • Angebot: Lenovo Legion 5 mit NVIDIA GeForce RTX

    Logo von IMAGES/STORIES/2017/LENOVO_LEGION_5_5ACH_REVOEW-TEASER

    Advertorial / Anzeige: In vielen deutschen Bundesländern neigen sich die Sommerferien langsam aber sicher dem Ende entgegen. Es ist also höchste Zeit, einmal zu überprüfen, ob das eigene Notebook noch den Ansprüchen für das nächste Semester oder Schuljahr gerecht werden kann:... [mehr]

  • OLED und Ryzen: Lenovo stellt das neu Yoga Slim 7 Carbon und Slim 7 Pro vor

    Logo von IMAGES/STORIES/2017/LENOVO_YOGA_SLIM7PRO-

    Nur wenige Tage nach der IFA 2021, die in diesem Jahr aufgrund der Corona-Pandemie abermals rein digital abgehalten wurde, hat Lenovo eine eigene Hausmesse veranstaltet. Die fand natürlich ebenfalls komplett online statt und brachte vor allem neue Laptops hervor, die noch in diesem Jahr zusammen... [mehr]