Bài viết trên The Verge cho biết, theo một nhà nghiên cứu bảo mật Björn Ruytenberg thuộc Đại học Công nghệ Eindhoven, các lỗ hổng mới phát hiện trong chuẩn kết nối Thunderbolt có thể cho phép hacker truy cập vào dữ liệu người dùng trong ổ cứng laptop chỉ sau vài phút.

Theo Wired cho biết, tất cả PC trang bị cổng Thunderbolt ra mắt từ trước 2019 đều tồn tại lỗi này và hacker có thể đánh cắp dữ liệu ngay cả khi thiết bị đang ở tình trạng tắt, đã được đặt mật khẩu, thậm chí khi ổ cứng đã được mã hóa.

Vài tuần trước, Microsoft từng giải thích về việc cổng Thunderbolt không xuất hiện trên các máy tính Surface là do các lo ngại về vấn đề bảo mật vì lỗi này gần như không thể ngăn chặn được thông qua bảo mật phần mềm. Và dù sẽ gặp một vài cản trở vật lý trong lúc thực hiện thao tác, nhưng tin tặc cũng sẽ chỉ mất khoảng 5 phút để truy cập được mọi dữ liệu ngay cả khi laptop đang khóa, được bảo vệ bằng mật khẩu và ổ cứng được mã hóa.

Đoạn video trên đây do Ruytenberg mô tả cách thức hacker có thể lợi dụng lỗ hổng của cổng Thunderbolt để đánh cắp dữ liệu chỉ trong vài phút. Trong video, Ruytenberg đã gắn vào bộ điều khiển cổng Thunderbol một thiết bị được lập trình SPI (Serial Peripheral Interface) với một cái kẹp SOP8, một phụ kiện phần cứng được thiết kế để gắn vào các chân pins của bộ điều khiển.

Thiết bị lập trình SPI này sau đó sẽ ghi đè lên firmware của chip – quá trình sẽ mất khoảng 2 phút như trong đoạn video của Ruytenberg. Về cơ bản, điều này sẽ tắt các thiết lập bảo mật của cổng Thunderbolt và cho phép truy cập đối với bất kỳ thiết bị nào.

Dù toàn bộ quá trình xâm nhập và qua mặt các lớp bảo mật này cần đến những thiết bị không được bán rộng rãi trên thị trường, nhưng theo Ruytenberg, chúng cũng chỉ tiêu tốn 400 USD để mua được. Thế nhưng điều đáng lo ngại nhất là lỗ hổng này không thể vá bằng phần mềm, và sẽ cần phải thiết kế lại hoàn toàn phần cứng để hoàn toàn khắc phục được vấn đề này.

Do không thể khắc phục lỗi này bằng các phần mềm và sẽ cần phải thiết kế hoàn toàn phần cứng của thiết bị để thoát khỏi việc bị hacker lợi dụng lỗi trên cổng Thunderbolt để đánh cắp dữ liệu, do đó, Ruytenberg khuyến cáo người dùng nên vô hiệu hóa cổng Thunderbolt trong BIOS máy tính, bật tính năng mã hóa ổ cứng và tắt máy tính khi không sử dụng.

Các máy Mac của Apple vốn sử dụng kết nối Thunderbol từ năm 2011, nhưng theo nghiên cứu của Ruytenberg, chúng chỉ bị ảnh hưởng một phần bởi Thunderspy. Bên cạnh lớp bảo mật của Intel, lớp bảo vệ thứ hai của riêng Apple đối với các máy tính Mac có thể ngăn hacker tiếp cận sâu hơn dữ liệu của nạn nhân.

Mặc dù vậy, các máy tính Mac vẫn có các lỗ hổng đối với những cuộc tấn công tương tự BadUSB. Đây là lỗi bảo mật xuất hiện từ năm 2014 cho phép một thiết bị usb độc hại có thể nắm quyền kiểm soát máy tính, ăn trộm dữ liệu và do thám người dùng. Trong khi đó, hầu hết các máy tính Windows và Linux đều bị ảnh hưởng lớn bởi lỗ hổng này.

Đây không phải lần đầu công nghệ Thunderbolt của Intel gây ra các mối lo ngại về bảo mật, khi nó dựa vào việc truy cập trực tiếp lên bộ nhớ RAM của máy tính để mang lại tốc độ trao đổi dữ liệu nhanh hơn. Năm 2019, các nhà nghiên cứu bảo mật từng phát hiện ra một lỗ hổng có tên Thunderclap, cho phép xâm nhập vào thiết bị qua các cổng USB-C hay DisplayPort.

Hải An