开源中国雷电接口存缺陷,2019 年之前生产的任何 PC 都易受到“Thunderspy”攻击
埃因霍温科技大学的安全研究员 Bj?rn Ruytenberg 透露 , 由于常用的 Thunderbolt 端口存在缺陷 , 2019 年之前生产的所有 PC 都可能遭到黑客入侵 。
【开源中国雷电接口存缺陷,2019 年之前生产的任何 PC 都易受到“Thunderspy”攻击】即使 PC 处于睡眠模式或处于锁定状态 , 这一被称为 Thunderbspy 的攻击也可以从用户的 PC 读取和复制所有数据 。 此外 , 它还可以从加密驱动器中窃取数据 。
本文插图
Thunderspy 属于 evil-maid 攻击类别 , 这意味着它需要对设备进行物理访问才能对其进行攻击 , 因此与可以远程执行的其他攻击相比 , 它的利用程度较低 。 但是另一方面 , Thunderspy 还是一种隐身攻击 , 在成功执行入侵之后 , 犯罪分子几乎不会留下任何利用的痕迹 。
事实上 , 早在 2019 年 2 月 , 一群安全研究人员就发现了一个与 Thunderspy 类似的相关入侵事件 Thunderclap 。 同年 , 英特尔发布了一种可以防止 Thunderspy 攻击的安全机制 , 称为内核 DMA 保护(Kernel Direct Memory Access Protection) 。
不过该机制在较早的配置中未实现 , 这也就是在 2019 年之前生产的计算机更易受到影响的原因 。 但有趣的是 , 当苹果 MacOS 笔记本启动到 Bootcamp 时 , 所有的 Thunderbolt 安全都会被禁用 。
Ruytenberg 指出 , 所有在 2011-2020 年之间出货的、配备 Thunderbolt 的设备都容易受到攻击 。 自 2019 年以来已交付的提供内核 DMA 保护的设备 , 也都在一定程度上易受攻击 。
Thunderspy 漏洞无法在软件中修复 , 会影响到未来的 USB 4 和 Thunderbolt 4 等标准 , 最终将需要对芯片进行重新设计 。
推荐阅读
- |荷兰企业推出全新半导体技术,并承诺对华投资!中国光刻机获突破
- 中国企业家|李彦宏和王兴们,在这里拿到通往未来的船票
- 腾讯新闻深网|小米引入新高管,任命杨柘出任中国区CMO
- |官宣!杨柘出任小米集团中国区CMO 负责品牌建设等
- 人群中国科学家通过古人基因组数据探寻中国文明源流
- 中国电池网|互动交流│常铝股份:向国轩高科供应电池箔产品
- TechWeb.com.cn|官宣!前魅族CMO杨柘加入小米 担任副总裁、中国区CMO
- 金融墙|两首富为何都重回中国?一个在英国亏了千亿,一个在美国亏了百亿
- 杨柘|复仇者联盟集合!杨柘上任小米中国区CMO:君子如兰,爵士人生
- 厦门名记|背靠小米、华为,中国巨头喜提全球第一,靠卖芯片年赚23亿