Thunderbolt Kullanan Bilgisayarlar Risk Altında!
Günümüzdeki pek çok dizüstü bilgisayar modelinde bulunan Thunderbolt standardı, yüksek hızda veri aktarımına olanak sağlıyor. Ancak hayatımızı kolaylaşan bu özellik kötü amaçlarla kullanıldığında veri güvenliğini tehlikeye atabiliyor. Ortaya çıkan yeni bir güvenlik açığına göre, kötü niyetli kişiler Thunderbolt üzerinden sisteminize erişerek verilerinizi ele geçirebilir!
“Thunderspy” Açığı, Korumasız Bilgisayarları Riske Atıyor!
Siber güvenlik uzmanı Björn Ruytenberg’in analizi, şifreli ya da dijital kilit kullanan taşınabilir bilgisayarların bile risk altında olduğunu ortaya koyuyor. “Thunderspy” adı verilen güvenlik açığının çalışma mantığı ise çoğu güncel laptop modelinde bulunan Thunderbolt girişine dayanıyor. Buna göre, kötü niyetli kişi laptopun arka kapağını sökerek Thunderbolt kontrolcüsünü yeniden programlıyor. SPI programcı kullanılan işlem tamamlanıp kapak kapatıldığında ise cihaz veri transferine tamamen açık hale geliyor.
Toplam 400 dolarlık maliyeti olan güvenlik açığı donanımsal şekilde gerçekleştiği için herhangi bir uzaktan erişim riski barındırmıyor. Lakin kullanıcıların dikkat etmesi gereken bazı önemli noktalar var. Björn Ruytenberg, Thunderbolt girişini aktif olarak kullanan kişilerin cihazlarına yalnızca kendi çevre birimlerini bağlamasını tavsiye ediyor. Bunun yanı sıra bağlantı kurulan cihazların fiziksel güvenliğini sağlama ve uyku modunu kullanmama gibi geçici çözümler de bulunuyor. Öte yandan, macOS işletim sistemini kullanan Apple cihazları ise farklı bir bağlantı protokolü kullandığı için güvenlik açığından etkilenmiyor.
Bunu da Okuyabilirsiniz: GeForce Now Hizmetine 19 Yeni Oyun Daha Eklendi
Intel ise bu açığı durdurmak üzere “Kernel Direct Memory Access Protection” adında kalıcı bir güvenlik koruması geliştirdi. 2019’dan itibaren üretilen cihazları kapsayan koruma; Dell, HP ve Lenovo markalı bilgisayarları ise korumuyor. Yani geliştirilen çözüm sadece kısıtlı bir kullanıcı kitlesini korumaya yetiyor. Son olarak laptopunuzun Thunderspy açığından etkilenip etkilenmediğini buradaki programı indirerek kolay şekilde öğrenebilirsiniz.