Gjør det mulig å logge inn på datamaskinen uten passord.
Millioner av laptoper har en Thunderbolt-port fra Intel.
Har du en maskin eldre enn 2019 er du trolig sårbar.
Angrepsteknikken som Ruytenberg har gitt navnet Thunderspy, er ikke begrenset til Windows. I alt er det funnet sju ulike sårbarheter i alle utgaver av Thunderbolt etter 2019. Windows- og Linux-baserte systemer er sårbare i fem av disse, mens MacOS har ekstra sikkerhet som gjør systemet bare delvis berørt av to av de sju sårbarhetene.
Kort fortalt fungerer angrepet slik:
Først deaktiveres den innebygde sikkerheten i Thunderbolt ved å endre firmwaren til kontrolleren. (Dette krever fysisk tilgang til chippen)
Deretter kan man via Thunderbolt-porten slå av passordet til brukeren.
Du kan undersøke om maskinen din er rammet eller lese mer om dette her:
https://thunderspy.io