En grupp forskare vid Cambridge-universitetet har lagt fram upptäckten av en helt ny typ av attacker mot datorer med hjälp av manipulerade thunderbolt-tillbehör.

Attacken kallas Thunderclap och drabbar alla datorer med thunderbolt från Apples första Macbook Pro 2011 till de senaste maskinerna från tiotals tillverkare. Tekniskt sett kan teknikerna även användas via pci-express direkt på datorns moderkort, alltså via till exempel grafikkort och nätverkskort.

Säkerhetsbristen som Thunderclap utnyttjar handlar om att pci-expresskort normalt får direktåtkomst till datorns internminne (direct memory access eller dmr). Det går att utnyttja för att läsa andra delar av minnet, vilket i vissa fall ger fullständig tillgång till operativsystemet inklusive kerneln.

För att utnyttja attacken behövs ett modifierat thunderbolt-tillbehör eller pci-expresskort, som ansluts till datorn som ska hackas. Tillbehöret kan fungera precis som väntat men kan också vid sidan om till exempel lagra alla inskrivna loginuppgifter, kreditkort och annat.

Det främsta skyddet mot attacken, förutom att helt stänga av thunderbolt, är något som kallas input-output memory management unit (IOMMU). Problemet är bara att den funktionen helt saknas i Windows 7, 8 och 10 home och Pro, och bara delvis aktiv i Windows 10 Enterprise. Det är inte heller aktivt som standard i Freebsd eller Linux. Det enda systemet forskarna har testat som alltid använder tekniken är Mac OS.

Men att Mac OS använder IOMMU hjälper bara mot delar av Thunderclap-attacken. Forskarna lyckades ändå göra mycket genom att bygga ett falskt nätverkskort som kunde spionera på samtliga nätverk, inklusive vpn-anslutningar innan krypteringen.

Forskarna har känt till säkerhetsbristen sedan 2016 och har sedan dess jobbat med olika tillverkare för att åtgärda problemen. Windows 10 version 1803 och senare har ett delskydd, och Mac OS 10.12.4 och senare skyddar mot falska nätverkskort. Linux kernel 5.0 kommer ha betydligt starkare skydd men har inte släppts än.

Hotet från Thunderclap är inte stort för vanliga användare, men precis som med usb bör du ta det säkra före det osäkra och inte plugga in vad som helst i datorn.