Falha em PCs com portas Thunderbolt ou USB-C pode facilitar ataques

Pesquisadores da Universidade de Cambridge, no Reino Unido, e da Rice University, nos Estados Unidos, encontraram vulnerabilidades em computadores com sistemas operacionais populares. O estudo, liderado pelo Dr. Theodore Markettos, foi iniciado em 2016 e evidencia uma falha em PCs com conexões Thunderbolt ou USB-C e que operam com Windows, macOS, Linux e FreeBSD. O responsável, que é do Departamento de Ciência da Computação e Tecnologia de Cambridge, afirma que dispositivos como placas de vídeo externas, placas de rede ou até de armazenamento podem oferecer brechas para ataques cibernéticos.O estudo foi apresentado nesta terça-feira (26), no Simpósio de Segurança de Sistemas Distribuídos e de Rede, que acontece em San Diego, nos Estados Unidos. Os resultados das pesquisas vêm sendo publicados por meio de uma plataforma aberta chamada Thundeclap. Além das conclusões dos testes, os pesquisadores também criaram um fórum sobre como os periféricos podem interagir com os sistemas operacionais modernos.

Um fator que torna a invasão por meio da porta Thunderbolt ou USB tipo C tão perigosa, é que os dispositivos conectados nelas podem ter acesso direto ao DMA (Direct Memory Access, em inglês). Essa é uma característica de computadores modernos que possibilita a determinados subsistemas de hardware acessarem diretamente a memória do sistema, independente da CPU.

Apesar de os sistemas operacionais modernos contarem com ferramentas que gerenciam esse acesso direto às memórias, os chamados IOMMUs, os pesquisadores destacam que esse sistema de proteção é constantemente desativado. Portanto, uma porta fica aberta para que malwares assumam o controle do software.

Correções e soluções

Desde 2016 os pesquisadores vêm trabalhando com empresas como Apple, Intel e Microsoft para aprimorar a segurança dos sistemas. Algumas fabricantes já lançaram atualizações que corrigem as principais falhas apontadas pela pesquisa, e o trabalho para que todas as vulnerabilidades sejam corrigidas continua em desenvolvimento.

Ainda sem uma solução definitiva, e com a chegada e desenvolvimento de novas tecnologias – como o Thunderbolt 3, que combina ainda mais recursos em uma mesma conexão –, a ideia dos pesquisadores é promover uma rápida adoção de sistemas de segurança, capazes de corrigir possíveis brechas. No momento o que pode ser feito pelos usuários é manter seu sistema operacional sempre atualizado.