据埃因霍温科技大学的安全研究员Björn Ruytenberg表示 ,由于常用的电脑雷电端口存在安全缺陷, 2019 年之前生产的支持雷电接口的所有PC都有可能遭到黑客入侵。
通过雷电接口的安全漏洞,即使 PC 处于睡眠模式或处于锁定状态,黑客依然能够通过雷电3接口绕过系统和软件的限制直接访问和读取设备的RAM内存,从用户的 PC 读取和复制所有数据,而这项攻击也被称为“Thunderspy ”。
不过Thunderspy 属于 evil-maid 攻击类别,这意味着它需要对设备进行物理访问才能对设备进行攻击,因此与常见可以远程执行的网络攻击相比,它的利用程度较低。但需要注意的是,这一攻击操作并不会留下任何痕迹,因此这一攻击主要威胁人员是某些行业的特殊用户,例如企业核心成员,国家政府安全人员等。
在2019年2月,就发现了一起与 Thunderspy 类似的相关入侵事件Thunderclap,针对这一漏洞,英特尔在同年2019年就发布了一种可以防止Thunderspy攻击的安全机制,称为内核 DMA 保护(Kernel Direct Memory Access Protection)。
不过这项机制在较早的电脑中未实现配置,因此在 2019 年之前生产的电脑理论上会比之后的英特尔电脑更易受到受到攻击。
而Ruytenberg 也指出,所有在 2011-2020 年之间出货的、配备雷电接口的设备都容易受到攻击。虽说英特尔在2019 年已提供内核DMA保护机制,但这也无法完全弥补这个漏洞,在一定程度上也会受到攻击,这也为什么微软Surface至今都未采用雷电接口
由于这一漏洞无法通过软件修复,未来的USB 4和雷电4将需要对芯片进行重新设计。
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照