Описание
Уязвимость микроконтроллеров устройств Thunderbolt связана с возможностью загрузки метаданных из неаутентифицированного устройства. Эксплуатация уязвимости может позволить нарушителю получить прямой доступ к памяти средства вычислительной техники, к которым подключаются устройства с интерфейсом Thunderbolt
Вендор
Intel Corp.
Наименование ПО
Thunderbolt
Версия ПО
1 (Thunderbolt)
2 (Thunderbolt)
3 (Thunderbolt)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
Apple Inc. MacOS .
Microsoft Corp Windows 8.1 -
Microsoft Corp Windows 7 -
Сообщество свободного программного обеспечения Linux c 4.13
Сообщество свободного программного обеспечения Linux 3.17
Microsoft Corp Windows 10 -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,6)
Возможные меры по устранению уязвимости
Отключение контроллера Thunderbolt на уровне UEFI/BIOS
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
7.6 High
CVSS3
7.2 High
CVSS2
7.6 High
CVSS3
7.2 High
CVSS2