Veiligheidsexperts TU/e vinden cruciale veiligheidslekken in Thunderbolt

Een masterstudent van de TU/e heeft cruciale fouten ontdekt in de beveiliging van Thunderbolt, een populaire technologie van Intel om snel gegevens van en naar een computer over te brengen.

Een hacker kan eenvoudig de beveiliging omzeilen die Intel heeft ingesteld om kwaadaardige aanvallen te voorkomen.

Thunderbolt is een computerpoort voor snelle gegevensoverdracht tussen een pc of laptop en andere apparaten, zoals een externe harde schijf. De technologie is wereldwijd te vinden in honderden miljoenen apparaten. Bijna elke nieuwe laptop en desktopcomputer sinds 2011 is met Thunderbolt uitgerust.

Björn Ruytenberg vond zeven beveiligingslekken in het ontwerp van Thunderbolt en ontwikkelde negen realistische scenario’s (onder de noemer Thunderspy) hoe iemand met kwade bedoelingen die kan uitbuiten.

Het onderzoeksteam van de TU/e heeft in februari contact opgenomen met Intel om de bevindingen met hen te delen. Het bedrijf heeft de kwetsbaarheden bevestigd. Helaas is de enige oplossing die Intel tot dusver biedt Kernel DMA Protection. Deze functie biedt bescherming tegen een aantal van de kwetsbaarheden in Thunderbolt, maar is pas sinds 2019 beschikbaar en dan ook nog maar op een beperkt aantal PC’s en laptops. Bovendien vereist Kernel DMA hardware-ondersteuning, zodat het niet achteraf op oudere systemen kan worden geïnstalleerd.

Ruytenberg en zijn begeleiders van de faculteit Wiskunde en Informatica raden alle gebruikers van Thunderbolt aan om de functionaliteit uit te zetten.