Intel äußert sich zur Sicherheit der Thunderbolt-Schnittstelle

Thunderbolt taucht immer mal wieder auf, weil es mit der Schnittstelle Probleme rund um die Sicherheit: Im Februar 2019 gab es da Berichte rund um „Thunderclap“, im Februar 2020 ging es dann um „Thunderspy“. Nun hat Intel den Stand der Dinge einmal kommentiert und versucht die Kritik zu entkräften.

Demnach seien alle modernen Betriebssysteme gegen Thunderspy abgesichert. Das gelte für Windows 10 ab 1803 RS4, Linux ab Kernel 5.x und auch macOS ab Version 10.12.4. Die Sicherheitsforscher, die Thunderspy demonstriert hätten, seien nicht in der Lage gewesen ihre Angriffe auf aktuellen Systemen auszuführen.

Auch Thunderspy erlaubt dabei nur Angriffe auf einen Rechner über die Thunderbolt-Schnittstelle, wenn physischer Zugriff auf das Gerät besteht. Das schränkt natürlich schon einmal den Grad der Schwere ein. Intel empfiehlt deswegen aber auch, keine Peripherie an den eigenen PC anzustöpseln, bei der man sich unsicher sei, woher sie stamme.

Thunderspy ist dabei ein Angriff über die Thunderbolt-Schnittstelle, welche Zugriff auf einen Computer und dessen Daten ermöglichen kann, selbst wenn der jeweilige PC gesperrt ist. Das funktioniert bei erfolgreicher Ausführung selbst dann, wenn der Computer durch ein Passwort geschützt und die Daten verschlüsselt worden sind.

Auch wenn Intel die Bedeutung der Sicherheitslücke herunterspielt, ist es aktuell schwer einzuschätzen, wie relevant sie ist. Denn es gibt wohl viele PCs, die keine Kernel Direct Memory Access Protection verwenden, welche die Lücke aushebelt – als Beispiel nennt Wired im Grunde alle Rechner von Dell und auch einige Laptops von HP und Lenovo. Die genannten Firmen bieten also Notebooks an, die immer noch ungeschützt sind.

Wollt ihr wissen, ob ihr von Thunderspy betroffen seid, dann solltet ihr diese Site aufsuchen. Dort gibt es, in englischer Sprache, noch viele Detailinformationen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. Ich stelle mir Microsoft gerade mit den Surfaces im Büro vor, wie sie alle auslachen. ^^

  2. In sensiblen Bereichen werden die Schnittstellen sowieso im BIOS deaktiviert und bei einigen Kunden auch physikalisch versiegelt.

  3. Finde es wird etwas übertrieben. Klar sensible Businessgeräte sollten diese Schnittstelle deaktiviert oder versiegelt haben, für den normalen Anwender ist der Diebstahl zur Auslese der Daten doch eher unwahrscheinlich und die Vorteile von Thunderbolt überwiegen vermutlich zu großen Teilen.

  4. Wenn physischer Zugang zu dem Gerät besteht hast du eh andere Sorgen.

    • Naja, angenommen, der Rechner ist verschlüsselt, mache ich mir mindestens um die Datensicherheit keine Gedanken, doof wäre, wenn etwas verschwunden ist und es kein Backup gibt. Aber angenommen, der Rechner wird gestohlen und war nicht ausgeschaltet, wäre eine solche Sicherheitslücke fatal, dann nutzt auch Veracrypt nichts mehr.

  5. Thunderbolt lässt sich im BIOS stark einschränken in den Rechten.
    Bei physischem Zugang ist auch jeder USB-Stick ein größeres Risiko.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.