据外媒报道称,日前,安全研究员发现了一个新的安全漏洞,该漏洞可致使2019年前生产的数百万台电脑很容易受到物理攻击,而攻击的目标是一个共同的组件:Thunderbolt端口。
据安全研究员BjornRuytenberg透露,所谓的“Thunderclap”安全漏洞,是利用Thunderbolt附件授予的特权直接内存访问(DMA)来访问目标设备。除非采取适当的保护措施,否则黑客可以使用该访问权来窃取数据,跟踪文件和运行恶意代码。“黑客可以在几分钟内读取和复制个人电脑上的数据,即使电脑处于锁定或休眠状态。”Bjorn Ruytenberg说。
表示,所有在2011-2020年之间出货、配备Thunderbolt的设备都容易受到攻击。此外自2019年以来提供Kernel DMA保护的设备,都存在该漏洞。
在 Mac 电脑和部分 Windows 电脑上,Thunderbolt 端口能够被用来连接外围设备,比如显示器、高速网络适配器、普通硬盘和容量更大的存储阵列。如今,Thunderbolt 在高端 Windows 笔记本电脑上很常见,不仅如此,它还与较新的 USB-C 端口有着相同的设计。每年,带有 Thunderbolt 的电脑的数量都在翻倍增长,现在已经有数千万的电脑在销售。英特尔公司表示,Thunderbolt 外围设备的数量也以同样的速度翻了一番,目前市场上已有 450 种认证产品。
针对该漏洞,BjornRuytenberg建议用户只连接自己的Thunderbolt外设,千万不要把它们借给别人。“避免让系统在开机时无人看管,即使是在锁屏状态下也不要离开设备;避免让你的Thunderbolt外设无人看管;在存储系统和任何Thunderbolt设备时,确保适当的物理安全,包括Thunderbolt供电的显示器。” BjornRuytenberg说。
安全漏洞
电脑
发现网登载此文出于传递更多信息之目的,并不意味赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。违法、不良信息举报和纠错请联系本网。
地址:北京市朝阳区团结湖北街2号11幢206
邮编:100020
京ICP备05049267号
京ICP备05049267号-1
京公网安备11010102001063
版权所有 发现杂志社