{"id":222706,"date":"2020-05-11T13:11:13","date_gmt":"2020-05-11T11:11:13","guid":{"rendered":"https:\/\/innovationorigins.com\/?p=222706"},"modified":"2020-05-11T13:11:13","modified_gmt":"2020-05-11T11:11:13","slug":"tu-e-student-entdeckt-sieben-sicherheitsluecken-in-thunderbolt-verbindung","status":"publish","type":"post","link":"https:\/\/ioplus.nl\/archive\/de\/tu-e-student-entdeckt-sieben-sicherheitsluecken-in-thunderbolt-verbindung\/","title":{"rendered":"TU\/e-Student entdeckt sieben Sicherheitsl\u00fccken in Thunderbolt-Verbindung"},"content":{"rendered":"

Die Thunderbolt-Verbindung von Intel ist schlecht gesichert. Master-Student Bj\u00f6rn Ruytenberg<\/a> der TU\/e<\/a> hat sieben Sicherheitsl\u00fccken in den Systemen entdeckt, die unter Windows oder Linux laufen. Intel<\/a> wurde \u00fcber das Problem informiert. Das Unternehmen hat bereits Ma\u00dfnahmen ergriffen. Diese sind jedoch nur f\u00fcr eine begrenzte Anzahl von Benutzern verf\u00fcgbar.<\/p>\n

Millionen von PCs und Laptops sind immer noch dem Risiko eines \u201eHacks” \u00fcber die Thunderbolt-Verbindung<\/a> ausgesetzt. Bj\u00f6rn Ruytenberg und seine Betreuer von der Fakult\u00e4t f\u00fcr Mathematik und Informatik raten allen Benutzern von Thunderbolt, die Funktion abzuschalten.<\/p>\n

Fast jeder Computer hat Thunderbolt<\/h3>\n

Thunderbolt ist ein Computeranschluss f\u00fcr den schnellen Datentransfer zwischen einem PC oder Laptop und anderen Ger\u00e4ten, wie z.B. einer externen Festplatte. Die Technologie ist weltweit in Hunderten von Millionen Ger\u00e4ten zu finden. Fast jeder neue Laptop und Desktop-Computer, der seit 2011 hergestellt wurde, ist mit Thunderbolt ausgestattet. Der Port ist an dem kleinen Blitz-Symbol zu erkennen. Intel behauptet, dass der Zugriff \u00fcber Thunderbolt durch Verschl\u00fcsselung gesch\u00fctzt ist, um Hackern den unbefugten Zugriff auf einen Computer zu verwehren. \u201eAber”, so Ruytenberg, \u201ezu meiner \u00dcberraschung habe ich nichts entdecken k\u00f6nnen, was wirklich der modernen Verschl\u00fcsselung \u00e4hnelt. Das wenige, was da war, konnte ich leicht knacken oder umgehen”, sagt er in einem Interview, das heute auf der TU\/e-Website erschienen ist.<\/p>\n

Neun realistische Hacking-Szenarien<\/h3>\n

Ruytenberg fand sieben Sicherheitsl\u00fccken im Design von Thunderbolt. Er entwickelte neun realistische Szenarien unter dem Namen Thunderspy, wie jemand mit b\u00f6sen Absichten diese ausnutzen kann. Thunderspy arbeitet au\u00dferhalb des Hacking-Opfers. Es ist nicht erforderlich, dass ein sch\u00e4dliches Ger\u00e4t angeschlossen oder Malware installiert wird. Der Angreifer ben\u00f6tigt lediglich f\u00fcnf Minuten ungest\u00f6rten Zugriff auf den Computer, einen Schraubenzieher und leicht tragbare Hardware. Einmal drinnen, kann er alle Daten lesen und kopieren. Selbst wenn die Festplatte verschl\u00fcsselt ist, ist der Computer gesperrt oder befindet sich im Ruhemodus. Der Angriff hinterl\u00e4sst keine Spuren, sodass das Opfer nicht wei\u00df, dass es gehackt wurde.<\/p>\n

\"\"
Bj\u00f6rn Ruytenberg (c) TU\/e<\/figcaption><\/figure>\n

Kein Patch oder Update f\u00fcr Ger\u00e4te vor 2019<\/h3>\n

Das Forschungsteam der TU\/e nahm im Februar Kontakt mit Intel auf, um seine Ergebnisse mitzuteilen. Das Unternehmen best\u00e4tigte die Schwachstellen. Die bisher einzige L\u00f6sung von Intel ist jedoch der Kernel-DMA-Schutz. Er bietet Schutz gegen einige der Schwachstellen in Thunderbolt, ist aber erst seit 2019 und nur auf einer begrenzten Anzahl von PCs und Laptops verf\u00fcgbar. Dar\u00fcber hinaus ben\u00f6tigt der Kernel DMA-Schutz Hardware, so dass er nicht auf \u00e4lteren Systemen nachger\u00fcstet werden kann. Daher werden alle Thunderbolt-f\u00e4higen Systeme, die vor 2019 hergestellt wurden, und die Mehrheit der nach diesem Datum hergestellten Systeme kein Patch oder Update erhalten.<\/p>\n

Vollst\u00e4ndige Deaktivierung von Thunderbolt<\/h3>\n

Ruytenberg r\u00e4t allen Benutzern von PC’s und Laptops, Spycheck \u00fcber die Website Thunderspy<\/a> herunterzuladen. Dabei handelt es sich um ein von ihm speziell entwickeltes Werkzeug, das pr\u00fcft, ob ein Ger\u00e4t angreifbar ist. Spycheck gibt Benutzern Empfehlungen, wie sie ihr System sch\u00fctzen k\u00f6nnen. Eine der L\u00f6sungen ist die vollst\u00e4ndige Deaktivierung von Thunderbolt in den BIOS-Einstellungen. Es empfiehlt sich auch, kein System mit Thunderbolt unbewacht zu lassen. Nicht einmal f\u00fcr f\u00fcnf Minuten. Ruytenbergs Ergebnisse werden auf der BlackHat USA2020 vorgestellt, einer wichtigen Konferenz zur Informationssicherheit, die im August in den Vereinigten Staaten stattfinden wird.<\/p>\n","protected":false},"excerpt":{"rendered":"

Die Thunderbolt-Verbindung von Intel ist schlecht gesichert. Master-Student Bj\u00f6rn Ruytenberg der TU\/e hat sieben Sicherheitsl\u00fccken in den Systemen entdeckt, die unter Windows oder Linux laufen. Intel wurde \u00fcber das Problem informiert. Das Unternehmen hat bereits Ma\u00dfnahmen ergriffen. Diese sind jedoch nur f\u00fcr eine begrenzte Anzahl von Benutzern verf\u00fcgbar. Millionen von PCs und Laptops sind immer […]<\/p>\n","protected":false},"author":1760,"featured_media":519511,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"advgb_blocks_editor_width":"","advgb_blocks_columns_visual_guide":"","footnotes":""},"categories":[36843],"tags":[50996,48369,50998,40208],"location":[24073],"article_type":[],"serie":[],"archives":[],"internal_archives":[],"reboot-archive":[],"class_list":["post-222706","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-digital-de-de","tag-computerverbindung","tag-intel-de","tag-sicherheitsluecken","tag-technischen-universitaet-eindhoven-tu-e","location-niederlande"],"blocksy_meta":[],"acf":{"subtitle":"","text_display_homepage":false},"author_meta":{"display_name":"Arnoud Cornelissen","author_link":"https:\/\/ioplus.nl\/archive\/author\/arnoud-cornelissen\/"},"featured_img":"https:\/\/ioplus.nl\/archive\/wp-content\/uploads\/2020\/05\/Schermafdruk-2020-05-11-11.26.19-259x300.png","coauthors":[],"tax_additional":{"categories":{"linked":["Digital<\/a>"],"unlinked":["Digital<\/span>"]},"tags":{"linked":["Computerverbindung<\/a>","Intel<\/a>","Sicherheitsl\u00fccken<\/a>","Technischen Universit\u00e4t Eindhoven (TU\/e)<\/a>"],"unlinked":["Computerverbindung<\/span>","Intel<\/span>","Sicherheitsl\u00fccken<\/span>","Technischen Universit\u00e4t Eindhoven (TU\/e)<\/span>"]}},"comment_count":"0","relative_dates":{"created":"Posted 6 years ago","modified":"Updated 6 years ago"},"absolute_dates":{"created":"Posted on May 11, 2020","modified":"Updated on May 11, 2020"},"absolute_dates_time":{"created":"Posted on May 11, 2020 1:11 pm","modified":"Updated on May 11, 2020 1:11 pm"},"featured_img_caption":"","series_order":"","_links":{"self":[{"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/posts\/222706","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/users\/1760"}],"replies":[{"embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/comments?post=222706"}],"version-history":[{"count":0,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/posts\/222706\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/media\/519511"}],"wp:attachment":[{"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/media?parent=222706"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/categories?post=222706"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/tags?post=222706"},{"taxonomy":"location","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/location?post=222706"},{"taxonomy":"article_type","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/article_type?post=222706"},{"taxonomy":"serie","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/serie?post=222706"},{"taxonomy":"archives","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/archives?post=222706"},{"taxonomy":"internal_archives","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/internal_archives?post=222706"},{"taxonomy":"reboot-archive","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/reboot-archive?post=222706"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}