2506907

Thunderbolt: Sicherheitslücke gefährdet Laptops

11.05.2020 | 17:07 Uhr | Denise Bergert

Eine Sicherheitslücke im Schnittstellen-Protokoll Thunderbolt gefährdet PCs, die vor 2019 produziert wurden.

Ein Sicherheitsforscher der Technischen Universität Eindhoven hat eine Sicherheitslücke im von Intel und Apple entwickelten Schnittstellen-Protokoll Thunderbolt entdeckt. Mit einer Attacke namens Thunderspy können die Sicherheitsmechanismen der Hardware in weniger als fünf Minuten umgangen werden.

Hacker benötigen dafür physischen Zugang zu einem Laptop mit Thunderbolt-Support. Mit Zusatz-Hardware im Wert von nur wenigen hundert Euro können sie unter Ausnutzung der Schwachstellen Laptops sogar knacken, wenn sie durch ein Passwort geschützt sind und über eine verschlüsselte Festplatte verfügen. Laut dem Sicherheitsforscher Björn Ruytenberg können die Sicherheitslücken nicht gänzlich durch Software gepatched werden. Um sie auszumerzen wäre ein Hardware-Redesign nötig.

In einem Video zeigt Ruytenberg wie der Angriff funktioniert. Er entfernt dabei die Abdeckung eine Lenovo ThinPad Laptops und schließt seine Hacker-Hardware an. Dieses Zubehör deaktiviert die Sicherheitsschranken des Notebooks und loggt den Hacker ein, als hätte er das Passwort zur geschützten Hardware. Der Prozess dauert nur wenige Minuten. Thunderspy ist nicht die erste Sicherheitslücke, die Sicherheitsexperten in Thunderbolt entdeckt haben. 2019 fanden sie mit Thunderclap eine Lücke, die es Hackern erlaubte, Geräte per USB-C oder DisplayPort zu übernehmen.

In einem Blogbeitrag reagiert Intel auf Thunderspy und erklärt, dass die Lücke nicht neu sei. Intel habe das Problem bereits mit dem Release eines neuen Betriebssystem im vergangenen Jahr gelöst. Laut Wired sei diese Kernel Direct Memory Access Protection jedoch noch nicht von allen Hardware-Hersteller implementiert worden. In Dell-Geräten wurde der Schutz nicht gefunden. Lediglich einige Lenovo- und HP-Laptops griffen darauf zurück. Laut Ruytenberg sei aktuell der einzige Weg, um sich vor Thunderspy-Angriffe zu schützen, die Deaktivierung von Thunderbolt im BIOS.

PC-WELT Marktplatz

2506907