*적용중인 도장
- 이는 독립 썬더볼트 포트와 썬더볼트 호환 USB-C 포트 탑재한 모든 맥에 해당 - 해커들, 이 결함을 통해 잠겨있는 컴퓨터와 심지어 암호화 된 드라이브 데이터에 액세스할 수 있어
- 보안연구원 Björn Ruytenberg, 인텔 썬더볼트 칩에서 7개 취약점과 이를 착취할 수 있는 9개 방법 발견 1. 부적절한 펌웨어 검증 체계 2. 약한 기기 인증 체계 3. 인증되지 않은 기기 메타데이터 사용 4. 소급 호환 사용 다운그레이드 공격 5. 인증되지 않은 컨트롤러 구성 사용
6. SPI 플래시 인터페이스 결함 7. 부트캠프에 썬더볼트 보안 미비 - 컴퓨터가 해킹으로 손상된 것을 감지할 방법 없어 - Ruytenberg, 인텔과 애플에 이를 알렸지만 이 보안 결함이 썬더볼트 칩에 존재해 소프트웨어 업데이트로 취약점 해결할 수 없다고 말해
"님의 댓글"
이 댓글을 신고 하시겠습니까?
특히 펌웨어등을 공개할 작정도 없고, 사용자가 일부 설정뺴고 일체 제어 못하게 해놓고는 수시로 뭔가 보안 문제 터지는건 도대체 어쩌란건지...