关键词:埃因霍温|雷电接口|科技大学|研究员|缺陷|攻击

雷电接口存缺陷,2019年以前生产制造的一切PC都易遭

  • 时间:
  • 浏览:9

雷电接口存缺陷,2019 年以前生产制造的一切 PC 都易遭受“Thunderspy”攻击

埃因霍温科技大学的安全性研究员 Björn Ruytenberg 表露,因为常见的 Thunderbolt 端口号存有缺陷,2019 年以前生产制造的全部 PC 都将会遭受黑客攻击。

即便 PC 处在睡眠模式或处在锁住情况,这一被称作 Thunderspy 的攻击还可以从客户的 PC 载入和拷贝全部数据信息。除此之外,它还能够从数据加密控制器中盗取数据信息。

Thunderspy 归属于 evil-maid 攻击类型,这代表它必须对机器设备开展物理学浏览才可以对其开展攻击,因而与能够 远程控制实行的别的攻击对比,它的运用程度低。可是另一方面,Thunderspy 還是一种隐藏攻击,在取得成功实行侵入以后,犯罪嫌疑人基本上不容易留有一切运用的印痕。

实际上,早在 2019 年 2 月,一群安全性科学研究工作人员就发觉了一个与 Thunderspy 相近的有关侵入恶性事件 Thunderclap。同一年,intel公布了一种能够 避免 Thunderspy 攻击的安全性体制,称之为核心 DMA 维护(Kernel Direct Memory Access Protection)。

但是该体制在较早的配备中未完成,这也就是在 2019 年以前生产制造的电子计算机更易遭受危害的缘故。但趣味的是,当iPhone MacOS 笔记本电脑起动到 Bootcamp 时,全部的 Thunderbolt 安全性都是被禁止使用。

Ruytenberg 强调,全部在 2011-2020 年中间交货的、配置 Thunderbolt 的机器设备都非常容易遭受攻击。自 2019 年至今已交货的出示核心 DMA 维护的机器设备,也都会一定水平上易受攻击。

Thunderspy 系统漏洞没法在手机软件中修补,会危害到将来的 USB 4 和 Thunderbolt 4 等规范,最后将必须对集成ic开展再次设计方案。

猜你喜欢