Сейчас на форуме: r0lka, johnniewalker, vsv1, NIKOLA (+4 невидимых)

 eXeL@B —› Крэки, обсуждения —› Thunderspy - не совсем молниеносный эксплоит
Посл.ответ Сообщение


Ранг: 605.2 (!), 341thx
Активность: 0.470.25
Статус: Модератор
Research & Development

 Создано: 21 мая 2020 21:08
· Личное сообщение · #1

При наличии физического доступа к компу с портами Thunderbolt и при очень большом желании можно неавторизованно залезть в память компа жертвы.

TL;DR: Практическая реализация требует физического доступа к атакуемой системе.

Защита от атаки (одна из): Kernel DMA Protection

Сайт с подробным описанием:
--> thunderspy.io <--

Отчёт: --> breaking-thunderbolt-security-bjorn-ruytenberg-20200417.pdf <--

Видос: --> Thunderspy PoC demo 1: Unlocking Windows PC in 5 minutes <--, пример на ноутбуке Lenovo ThinkPad P1

-----
EnJoy!

| Сообщение посчитали полезным: mak
 eXeL@B —› Крэки, обсуждения —› Thunderspy - не совсем молниеносный эксплоит
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати