Ny sårbarhet i Thunderbolt gäller även moderna datorer

Var det dödsstöten för den modulära datorn?
Tänk om microsoft hade kunna fixa thunderbolt, leverera det på sina surfacedatorer och sedan levererat en plug'n'play lösning där du körde en xbox series x som egpu.

Det är inte så långsökt då xbox'en har 4 PCIe linor direkt ut i ssd-kontakten på baksidan.

Fast plug'n'play från microsoft hade ju inte varit komplett utan massor av säkerhetsluckor och de har ju varit extremt paranoida och framgångsrika på konsolsäkerhet den senaste generationen så det hade nog aldrig hänt.

Inte så osannolikt att man kan hacka sig in med DMA.

Finns det någon information om det fungerar om man använder VT-d? För det har hittills varit det bästa sättet att skydda sig.

Thunderbolt är av sin konstruktion dömt att misslyckas med säkerhet.
Problemet är att många idag måste ha thunderbolt hastigheter till så grundläggande saker som att kunna ha flera 4k skärmar till sin docka.

Vill nästan vara lite konspiratorisk och säga att det inte är säkerhetsluckor utan mer bakdörrar man funnit i produkterna.

Tror det citerade inlägget handlade om kortplatser inne i datorn.

Utifrån artikeln så är ju säkerhetshålen/bakdörren avhängig en Intel-fix. Troligtvis har Apple applicerat denna fix, medan andra tillverkare har struntat i det för åtminstone några modeller.

En sak är sårbarheten, men den träffar sällan eller aldrig oss vanliga svennar i privat ägo.
En HELT annan sak är att dom allra flesta fortune100 (och fler) företag som har datasäkerhet högt på priolistan, vilket dom garanterat har, undgår att köpa produkter med innbyggda säkerhetsbrister. Dom väljer hellre att ha 3 generationer gamla grejer än att ta risker som redan finns. Sånt här förstör försäljning och omsättning mycket mer än vad man kan tro.

När det gälldre processorerna så har det gått rykten om att chefer på Intel ska ha dragit ner på säkerhets-arbetet för att slippa kostnader och få ut nya processorer på marknaden snabbare.

Men visst, efter att Spectre och Meltdown publicerats så blev detta område mer populärt både bland forskare, och hos pressen. Det har funnits många säkerhetsbrister som varit välkända bland datasäkerhets-experter men som inte uppmärksammats så mycket i pressen alls.

mm, det är det många "säkerhetsexperter" missar. I verkligheten måste man också kunna använda grejorna.. Många missar att ställa säkerhetsrisker i relativitet till vad som faktiskt händer vid ett utnyttjande & hur handikapande det är om man täpper igen det..

Detta känns som det kan kvitta, väldigt affärskritiska filer bör inte lagras på en Laptop oavsett och det är verkligen rätt person som ska ta din dator för detta ska vara en "risk"...

Bullshit, det finns inte en människa som kan öppna en Mac för att komma åt Thunderbolt-chippet på fem minuter.

/s, men jag är lite seriös, för iMacarna och alla bärbara tar väsentligt längre tid än så att komma in i.

Jag och mina kollegor har i alla fall 1 timmes lunch där vi lämnar allt på kontoren.

Givet att man har en senare revision av thunderbolt, ett uppgraderat Windows 10 (https://docs.microsoft.com/en-us/windows/security/information...) och möjlighet till att uppgradera/verifiera UEFI, så kommer detta vara av samma säkerhetsrisk som att ha en vanlig USB-port (BadUSB exploiten t.ex).

Sett till en "vanlig användare" känns många resonemang i tråden väldigt dramatiska - potentiellt i onödan? Vad är det jag missar som får alla så uppjagade?