Da pochi giorni è stata scoperta, dai ricercatori della University of Cambridge, della Rice University e della SRI International, una vulnerabilità presente sia su Mac che su Windows.
Battezzata con il nome di Thunderclap, la falla di sicurezza fa leva su un bug dell’interfaccia Thunderbolt, sviluppata da Intel e Apple ed inserita nel 2011 in numerosi modelli di computer.
L’interfaccia Thunderbolt è volta a garantire connessioni con una larghezza di banda superiore e soprattutto più veloce. Recentemente, però, essa ha ottenuto successo introducendo anche le porte USB Type-C.
La vulnerabilità, in dettaglio, sfrutta l’accesso alla funzionalità Direct Memory Access (DMA) delle periferiche, ovvero una modalità di accesso alla memoria che non è supervisionata dal sistema operativo.
Utilizzando questa tecnica, un pirata informatico è in grado iniettare qualsiasi tipo di codice, aggirando i sistemi di sicurezza.
Unico argine a questa minaccia è l’intervento dei sistemi IOMMU (Input-Output Memory Management Unit), i quali possono impedire l’accesso ai dati sensibili in memoria alle periferiche non riconosciute.
IOMMU esercita, però, un impatto notevole sulle prestazioni e, di conseguenza, risulta spesso disattivato come impostazione predefinita.
Ma in pratica, qual è il pericolo? Lo scenario è quello di un attacco, che avviene inducendo la vittima a collegare al proprio computer una periferica infetta.
Come fanno notare molti esperti di sicurezza, non è però da escludere il rischio che si verifichi un’infezione a livello supply chain, ovvero che prenda di mira i sistemi di uno dei produttori di periferiche. La casistica, in questo senso, è già abbastanza ricca e giustifica i timori dei ricercatori nei confronti di un’ipotesi del genere.
Qualunque sia lo scenario di riferimento, la nuova vulnerabilità arricchisce, di certo, l’arsenale dei pirati informatici, ponendo ulteriori difficoltà nelle policy di gestione dell’hardware.
Occorre, dunque, prestare attenzione ed evitare di inserire nel proprio computer dispositivi di dubbia provenienza.