BDU:2020-02668: Уязвимость микроконтроллеров устройств Thunderbolt, связанная с ошибками в реализации механизмов обратной совместимости, позволяющая нарушителю получить прямой доступ к памяти средства вычислительной техники, к которым подключаются устройства с интерфейсом Thunderbolt

Описание уязвимости Уязвимость микроконтроллеров устройств Thunderbolt связана с ошибками в реализации механизмов обратной совместимости. Эксплуатация уязвимости может позволить нарушителю получить прямой доступ к памяти средства вычислительной техники, к которым подключаются устройства с интерфейсом Thunderbolt
Вендор Intel Corp.
Наименование ПО Thunderbolt
Версия ПО
  • 1
  • 2
  • 3
Тип ПО Микропрограммный код
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Linux .
  • Microsoft Corp. Windows 8.1
  • Microsoft Corp. Windows 10
  • Microsoft Corp. Windows 7
Тип ошибки Раскрытый опасный метод или функция
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 17.04.2020
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,6)
Возможные меры по устранению уязвимости
Отключение контроллера Thunderbolt на уровне UEFI/BIOS
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации
  • Нарушение аутентификации
Способ устранения Организационные меры
Информация об устранении Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Данные уточняются
Прочая информация Данные уточняются
Последние изменения