量子位所有雷电接口电脑5分钟内即可破解,漏洞无法软件修复( 二 )
你的设备还安全吗
首先确定你的电脑是否使用了雷电接口 , 雷电1和2与miniDP公用 , 雷电3与USB-C公用 , 而且采用雷电标准的接口还会在旁边加入一个闪电标志 。
Ruytenberg在Thunderspy网站上发布了一款名为Spycheck的软件 , 让用户来验证自己的电脑是否容易受到攻击 。 你可以回复雷电获取该软件 , 或者访问官方网站获取 。
Windows或Linux系统的电脑电脑都会受到此漏洞的影响 。
2019年之后 , 部分设备提供了内核DMA保护 , 可以缓解部分(而非全部)Thunderspy漏洞 。 目前仅惠普和联想的少数高端笔记本设备支持 。
本文插图
△Windows10开始提供内核DMA保护
苹果是最早采用雷电接口的厂商之一 , 2011年以来 , 就开始提供雷电接口 。 但是研究人员表示 , macOS系统只会受到“部分影响” 。
但是如果你的Mac用BootCamp运行Windows系统 , 仍然易受到攻击 。
由于Thunderspy是一个硬件漏洞 , 除了内核DMA保护外 , 英特尔不会提供任何措施来解决 , 也不会发布任何公共安全公告来通知民众 。
前不久制定的USB4标准中将集成Thunderbolt3标准 , 因此Thunderspy也会对未来USB4芯片设计带来深远的影响 。
微软恐成最大赢家
虽然Windows系统会受到Thunderspy漏洞的影响 , 但微软自产的硬件却是这次漏洞危机中的赢家 。
市场上包括联想、戴尔、惠普在内的高端笔记本都有雷电接口 , 而微软的Surface系列直到今年还拒绝加入雷电接口 , 一直为广大用户所诟病 。
微软给出的原因是 , DMA不安全担心安全问题 , 所以一直通过自家的SurfaceConnector来提供高速数据传输 。
本文插图
但是SurfaceConnector扩展坞的价格很贵 , 不使用雷电接口也被用户看做是为卖高价配件的托辞 。
如今预言得到证实 , 你还会支持微软不用雷电接口吗?
推荐阅读
- 搜狐新闻|报告:苹果 iOS 14 将支持所有运行 iOS 13 的 iPhone
- 小哥侃互联|中国移动猝不及防:电信突然宣布新福利,所有用户皆可办理
- 量子位|马斯克的龙飞船成功对接国际空间站!刚好过境中国上空,还发生了小“事故”
- |华为nova7 Pro小王子礼盒版开售 所有大人都曾是小孩
- 砍柴网|致敬所有声音工作者,酷我音乐正式发布“主播全薪计划”
- 量子位|RPA+AI这个278亿市场规模的赛道,IDC的这份报告讲清楚了
- 量子位|刚刚,马斯克再次创造航天历史!SpaceX首次载人发射任务成功
- |外行也看得懂!了解量子计算的奇迹
- 原子中美学者重大突破:首次实现分子与原子间“跨界”量子纠缠
- DeepTech深科技|几乎所有iPhone和iPad都可破解!国外黑客发布最新“越狱”工具