「」Thunderbolt惊现安全漏洞 2019年前的这些电脑小心了

【「」Thunderbolt惊现安全漏洞 2019年前的这些电脑小心了】【环球网科技综合报道】据外媒报道称 , 日前 , 安全研究员发现了一个新的安全漏洞 , 该漏洞可致使2019年前生产的数百万台电脑很容易受到物理攻击 , 而攻击的目标是一个共同的组件:Thunderbolt端口 。
「」Thunderbolt惊现安全漏洞 2019年前的这些电脑小心了
文章图片

文章图片

据安全研究员BjornRuytenberg透露 , 所谓的“Thunderclap”安全漏洞 , 是利用Thunderbolt附件授予的特权直接内存访问(DMA)来访问目标设备 。除非采取适当的保护措施 , 否则黑客可以使用该访问权来窃取数据 , 跟踪文件和运行恶意代码 。“黑客可以在几分钟内读取和复制个人电脑上的数据 , 即使电脑处于锁定或休眠状态 。”Bjorn Ruytenberg说 。
Bjorn Ruytenberg表示 , 所有在2011-2020年之间出货、配备Thunderbolt的设备都容易受到攻击 。此外自2019年以来提供Kernel DMA保护的设备 , 都存在该漏洞 。
在 Mac 电脑和部分 Windows 电脑上 , Thunderbolt 端口能够被用来连接外围设备 , 比如显示器、高速网络适配器、普通硬盘和容量更大的存储阵列 。如今 , Thunderbolt 在高端 Windows 笔记本电脑上很常见 , 不仅如此 , 它还与较新的 USB-C 端口有着相同的设计 。每年 , 带有 Thunderbolt 的电脑的数量都在翻倍增长 , 现在已经有数千万的电脑在销售 。英特尔公司表示 , Thunderbolt 外围设备的数量也以同样的速度翻了一番 , 目前市场上已有 450 种认证产品 。
针对该漏洞 , BjornRuytenberg建议用户只连接自己的Thunderbolt外设 , 千万不要把它们借给别人 。“避免让系统在开机时无人看管 , 即使是在锁屏状态下也不要离开设备;避免让你的Thunderbolt外设无人看管;在存储系统和任何Thunderbolt设备时 , 确保适当的物理安全 , 包括Thunderbolt供电的显示器 。” BjornRuytenberg说 。


    推荐阅读