Ny sårbarhet i Thunderbolt gäller även moderna datorer

Jag och mina kollegor har i alla fall 1 timmes lunch där vi lämnar allt på kontoren.

MacOS: Regarding Thunderbolt security, MacOS employs (i) an Applecurated
whitelist in place of Security Levels [7], and (ii) IOMMU virtualization
when hardware and driver support is available [1][3]. Vulnerabilities
2–3 enable bypassing the first protection measure, and fully compromising
authenticity of Thunderbolt device metadata in MacOS “System
Information”. However, the second protection measure remains functioning
and hence prevents any further impact on victim system security via
DMA. The system becomes vulnerable to attacks similar to BadUSB [10].
Therefore, MacOS is partially affected.

mm, det är det många "säkerhetsexperter" missar. I verkligheten måste man också kunna använda grejorna.. Många missar att ställa säkerhetsrisker i relativitet till vad som faktiskt händer vid ett utnyttjande & hur handikapande det är om man täpper igen det..

Detta känns som det kan kvitta, väldigt affärskritiska filer bör inte lagras på en Laptop oavsett och det är verkligen rätt person som ska ta din dator för detta ska vara en "risk"...

Sen finns det ju folk som bara tänker på användarvänlighet och struntar i säkerhet. Alltid två sidor av myntet.

Man måste ju hitta en balans med vad som är acceptabelt från bägge synvinklarna.

Är detta nå som går att åtgärda i senare versioner av PCI-E / Thunderbolt?