Nếu đang sử dụng các thiết bị có cổng Thunderbolt (USB-C hoặc DisplayPort), bạn có thể bị tội phạm mạng tấn công đánh cắp dữ liệu trong vòng chưa đầy 5 phút.
Đây là một lỗ hổng nghiêm trọng nhưng nó chỉ có thể khai thác nếu kẻ tấn công đã chiếm được quyền truy cập vật lý vào máy của bạn và có đủ thời gian để khai thác.
Mặc dù điều này nghe có vẻ khó khăn, tuy nhiên Ruytenberg và các nhà nghiên cứu khác đã liệt kê một số trường hợp có thể xảy ra trong thế giới thực.
Cổng Thunderbolt ngày càng được trang bị nhiều trên các thiết bị điện tử. Ảnh: Internet
Theo Ruytenberg, các máy tính Apple chạy macOS không bị ảnh hưởng bởi lỗ hổng trừ khi bạn đang chạy Boot Camp (cài đặt Windows hoặc Linux). Bên cạnh đó, những thiết bị được trang bị hệ thống bảo mật Kernel Direct Memory Access Protection của Intel (Kernel DMA) cũng sẽ an toàn trước lỗ hổng này.
Tuy nhiên, không may là hệ thống bảo mật này chỉ mới được giới thiệu vào năm 2019, đồng nghĩa với việc phần lớn các máy tính sử dụng cổng Thunderbolt (USB-C hoặc DisplayPort) sẽ có nguy cơ bị tấn công cao, bao gồm laptop Dell, HP, Lenovo... Lỗ hổng này có thể giải thích tại sao Microsoft không đưa cổng Thunderbolt lên dòng Surface của họ.
Các nhà nghiên cứu đã báo cáo lỗ hổng cho Intel vào ngày 10-2-2020 và cho Apple vào ngày 17-4.
Để kiểm tra máy tính có nguy cơ bị tấn công hay không, bạn hãy tải về phần mềm Spycheck tại địa chỉ https://thunderspy.io/, tương thích với các thiết bị Windows và Linux, sau đó giải nén và mở phần mềm.
Lựa chọn cổng Thunderbolt và biểu tượng tương ứng. Ảnh: Internet
Tiếp theo, bạn nhấn vào nút Next - Accept để đồng ý với các điều khoản được liệt kê. Trong màn hình mới hiện ra, người dùng chỉ cần chọn cổng Thunderbolt đang sử dụng (có thể là USB-C, DisplayPort với biểu tượng tương ứng) rồi nhấn Next và chờ một lát để phần mềm kiểm tra.
Nếu xuất hiện thông báo bạn có thể gặp rủi ro, người dùng nên giữ an toàn thiết bị kể cả về mặt kỹ thuật số và vật lý.
Ngoài ra, bạn cũng nên quan sát kỹ đồ đạc của mình, không bao giờ để người lạ sử dụng thiết bị. Nếu phải cho người khác mượn máy tính, bạn hãy tạo tài khoản khách để họ sử dụng.
