江苏龙网

  1. 首页 > 人文 > >

雷电接口存缺陷,2019 年之前生产的任何 PC 都易受到“Thunderspy”攻击

埃因霍温科技大学的安全研究员Bj?rnRuytenberg透露 , 由于常用的Thunderbolt端口存在缺陷 , 2019年之前生产的所有PC都可能遭到黑客入侵 。
即使PC处于睡眠模式或处于锁定状态 , 这一被称为Thunderbspy的攻击也可以从用户的PC读取和复制所有数据 。 此外 , 它还可以从加密驱动器中窃取数据 。
雷电接口存缺陷,2019 年之前生产的任何 PC 都易受到“Thunderspy”攻击
文章图片
Thunderspy属于evil-maid攻击类别 , 这意味着它需要对设备进行物理访问才能对其进行攻击 , 因此与可以远程执行的其他攻击相比 , 它的利用程度较低 。 但是另一方面 , Thunderspy还是一种隐身攻击 , 在成功执行入侵之后 , 犯罪分子几乎不会留下任何利用的痕迹 。
【雷电接口存缺陷,2019 年之前生产的任何 PC 都易受到“Thunderspy”攻击】事实上 , 早在2019年2月 , 一群安全研究人员就发现了一个与Thunderspy类似的相关入侵事件Thunderclap 。 同年 , 英特尔发布了一种可以防止Thunderspy攻击的安全机制 , 称为内核DMA保护(KernelDirectMemoryAccessProtection) 。
不过该机制在较早的配置中未实现 , 这也就是在2019年之前生产的计算机更易受到影响的原因 。 但有趣的是 , 当苹果MacOS笔记本启动到Bootcamp时 , 所有的Thunderbolt安全都会被禁用 。
Ruytenberg指出 , 所有在2011-2020年之间出货的、配备Thunderbolt的设备都容易受到攻击 。 自2019年以来已交付的提供内核DMA保护的设备 , 也都在一定程度上易受攻击 。
Thunderspy漏洞无法在软件中修复 , 会影响到未来的USB4和Thunderbolt4等标准 , 最终将需要对芯片进行重新设计 。


    推荐阅读


    上一篇:微软 Win10 版本 2004 游戏体验大提升

    下一篇:最强手机出炉,12G骁龙865+256G+3K120Hz,华为名落孙山