Si antes hablamos de USB 3.2 el nuevo estándar que se lanza este año y que promete darle guerra a Thunderbolt 3 con hasta 20 Gbps de velocidad, antes se publica una nueva vulnerabilidad en Windows, macOS y Linux a través de Thunderbolt conocida como Thunderclap. Esta afecta a muchos modelos de ordenadores y portátiles. Pese a las mitigaciones lanzadas por algunos sistemas operativos y fabricantes, parece que la única forma de estar 100% seguro es desactivando Thunderbolt completamente.

Hace unas horas se ha publicado la existencia de una nueva vulnerabilidad conocida como Thunderclap y que afecta a los sistemas Windows, macOS, Linux y FreeBSD que utilizan la interfaz Thunderbolt. En este caso, todos ellos serían vulnerables a diferentes ataques del tipo Direct Memory Access (DMA) por parte de personas con acceso físico a los dispositivos.

Thunderclap, vulnerabilidad en Windows, macOS y Linux: ordenadores y portátiles afectados

La vulnerabilidad puede ser aprovechada para cargar código malicioso en el equipo con el máximo nivel de privilegios. Esto podría derivar en el robo de datos personales, contraseñas, archivos y otro tipo de contenido sensible. Básicamente, todos los ordenadores con puertos PCI Express (PCIe) y USB-C a través de Thunderbolt serían vulnerables.

Los investigadores que lo han descubierto están formados por un equipo que engloba a la University of Cambridge, Rice University y a SRI International. Estos apuntan a que varios portátiles modernos y ordenadores de sobremesa son vulnerables a Thunderclap. Los ataques podrían realizarse a través de periféricos modificados, por lo que volvemos a recordar la importancia de no conectar nada desconocido al PC o móvil.

Entre los ordenadores y portátiles afectados por Thunderclap, encontramos:

• Portátiles con puerto USB-C para Thunderbolt 3
• Ordenadores más antiguos con soporte Thunderbolt a través de Mini DisplayPort
• Todos los portátiles y ordenadores Mac de sobremesa desde 2011 salvo el MacBook de 12 pulgadas
• Algunos ordenadores y portátiles Windows y Linux desde 2016 siempre que tengan compatibilidad Thunderbolt
• Algunos equipos a través de periféricos PCI Express

Algunos fabricantes han integrado Input-Output Memory Management Units (IOMMUs) para prevenir este tipo de ataques y algunos sistemas operativos han activado medidas de mitigación para Thunderclap. Sin embargo, los investigadores indican que para evitar al 100% los efectos de esta brecha de seguridad sólo nos quedaría desactivar completamente Thunderbolt del equipo en cuestión.

Para ello, tendremos que acceder a la BIOS o UEFI y realizar este ajuste. Esto es algo que podemos hacer de manera preventiva mientras se aclara todo lo relacionado con esta vulnerabilidad bautizada como Thunderclap. En caso de ser vitales para nosotros los puertos Thunderbolt, debemos extremar al máximo las precauciones de los periféricos utilizados.