Il rilevamento di malware o schermo è possibile con iMac come display esterno?

Naviga le tue risposte
5

Se si utilizza un iMac esterno come display esterno (tramite il cavo Thunderbolt to Thunderbolt o Mini DisplayPort a Mini DisplayPort e Command + F2 su iMac, come per Domande frequenti sulla modalità di visualizzazione target di iMac ), esiste la possibilità che il mio MacBook o ThinkPad venga infettato da alcuni virus di ordinamento attraverso la suddetta porta, che i tasti vengano registrati o ottengano il relativo schermo catturato dal suddetto iMac?

Sono particolarmente interessato all'aspetto di assicurarmi che il mio laptop non sia soggetto a questi attacchi, ma immagino che Thunderbolt sia una strada a doppio senso.

Vedo che, secondo Wikipedia, sembra che Thunderbolt possa essere soggetto ad attacchi DMA, ma solo in determinate circostanze. Se il mio ThinkPad X230 ha un logo "++ DP" accanto alla sua porta, significa che non è vulnerabile? Come si determina se è possibile o meno essere vulnerabili? C'è un modo per minimizzare ogni possibile escalation dei privilegi?

    
posta cnst 13.04.2015 - 06:51
fonte

1 risposta

1

Hai ragione quando ci sono dei rischi con la connettività da Thunderbolt a Thunderbolt quando si collegano due dispositivi.

Il tipo di attacco DMA che hai menzionato è un vettore di attacco distinto e molto reale. link

Tuttavia, il discorso di Tramell Hudson su Thunderstrike è probabilmente la migliore descrizione del problema di sicurezza che stai chiedendo. link

Al momento, a differenza di BadUSB ( link ) al momento non sappiamo di uno strumento specifico che sfrutti questo problema ma la completa mancanza di controlli di sicurezza e le somiglianze con le vulnerabilità note in FireWire e USB ci aspettiamo che vengano sviluppati gli exploit che trarranno vantaggio dal protocollo Thunderboldt.

Come per ++ DP sul laptop Thinkpad, credo che in realtà significhi supportare i display Dual, ma indipendentemente dalla configurazione dal momento che il laptop comunica usando il protocollo Thunderboldt, sarà soggetto agli attacchi man mano che si presentano.

Link aggiuntivo pertinente: link

Spero che questo aiuti.

    
risposta data 16.11.2015 - 20:52
fonte

Leggi altre domande sui tag

Impossibile disattivare il filtro XSS in Chrome Outlook "trusted domain" fa effettivamente qualche tipo di controllo?