En sikkerhedsekspert advarer om, at Thunderbolt kan udgøre en sikkerhedsrisiko. Thunderbolt er en ny teknologi til lynhurtig dataoverførsel med en hastighed 10 Gbps i begge retninger samtidig. Ifølge sikkerhedseksperten er problemet, at Thunderbolt er baseret på et design, hvor der er fuld tillid til den enhed, der kobler sig på porten.

"Forestil dig, at du er til en konference", siger Robert Graham fra Errata Security. "Du tilslutter en projektor til din DisplayPort (som er fælles med Thunderbolt red.) for at vise din præsentation på et stort lærred. Uden at du ved det, mens du viser din præsentation, downloader projektoren hele indholdet af din harddisk".

Scenarier som det beskrevne er bestemt mulige, men det er trods alt ikke noget man bare gør. Der skal hackes lidt, før man får den fulde adgang. Det er i øvrigt ikke noget nyt. FireWire-teknologien bygger på samme princip, hvor der er fuld tillid til enhver enhed, der er tilsluttet. Lige modsat er det med USB-teknologien, hvor computeren har fuld adgang til enheden, mens det omvendte ikke er tilfældet. Her kræver det med andre ord en del mere arbejde, at få adgang på den måde.

Det skal understreges, at Graham ikke selv har testet sikkerheden ved Thunderbolt, men at det alene er spekulation baseret på hans erfaringer med FireWire. Altså den klassiske historie om sikkerhedseksperter der hellere advarer en gang for meget end end gang for lidt - hvilket der jo også kan være god fornuft i. Graham slutter da også af med at sige, at det med de nye Intel-processorer er meget nemt, at begrænse Thunderbolts adgang til hukommelsen. Så måske er det slet ikke et problem, og i hvert fald nok noget, man lige bør studere i praksis før man drager sine konklusioner.

Kilde: The Register

Scroll ned for at se kommentarer

Onlime

Passer du godt på dine data?

Ville det ikke være surt at miste alle dine fotos eller studierapporter fordi din Mac går i stykker? Sørg for at få taget backup nu! Onlime giver for en rimelig pris ubegrænset plads i skyen.