ГлавнаяБаза уязвимостей БДУ → BDU:2020-02670
7.2высокая

BDU:2020-02670

Уязвимость микроконтроллеров устройств Thunderbolt, связанная с ошибками в реализации интерфейса для SPI Flash, позволяющая нарушителю получить прямой доступ к памяти средства вычислительной техники, к которым подключаются устройства с интерфейсом Thunderbolt
Опубликовано: 2020-06-05
Описание

Уязвимость микроконтроллеров устройств Thunderbolt связана с ошибками в реализации интерфейса для SPI Flash. Эксплуатация уязвимости может позволить нарушителю получить прямой доступ к памяти средства вычислительной техники, к которым подключаются устройства с интерфейсом Thunderbolt

Затрагиваемое ПО и версии
Thunderbolt (1)Thunderbolt (2)Thunderbolt (3)
Способ устранения

Отключение контроллера Thunderbolt на уровне UEFI/BIOS

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://thunderspy.io/assets/reports/breaking-thunderbolt-security-bjorn-ruytenberg-20200417.pdfhttps://thunderspy.io/https://safe.cnews.ru/news/top/2020-05-14_neispravimye_dyry_v_thunderbolt
Проверьте безопасность своего сайта и почты → Полная проверка домена