收藏文章 楼主
关于『雷电3』设备接口(Thunderbolt 3)的安全漏洞,竟然如此严重!
网友【发现了】于【太平洋时间 2020-05-12 23:11:59】分享在【时代发展的印记】版块    4201    1    19

这个时代,大家对电脑出现漏洞,可能已经习以为常。

但如果机哥告诉大家,这个漏洞能够在 5 分钟内,破解并盗取你所有加密文件,而且还无法通过软件和补丁修复...

这可就有点吓人啦。

网友分享在meiguo.com上的图片

事情是酱婶的。

来自荷兰埃因霍温理工大学的研究学者,比约恩·鲁滕伯格发现,电脑的 Thunderbolt 端口存在漏洞,他将其称为 Thunderspy。

网友分享在meiguo.com上的图片

Thunderbolt 端口,也就是我们俗称的雷电接口,由于速度快,支持多种不同接口,近年来被广泛应用在笔记本电脑上。

网友分享在meiguo.com上的图片

当然,不是所有长这样的端口都会被利用。

研究人员称,只有带闪电符号的端口,才具有 Thunderbolt 连接性,容易受到 Thunderspy 攻击。

至于不带闪电符号的 USB-C 或 Mini-DisplayPort,则不会受到攻击。

网友分享在meiguo.com上的图片

以往大家可能觉得,电脑漏洞需要通过钓鱼链接,或者下载安装恶意硬件,才能造成系统被黑客入侵。

但通过 Thunderspy,即便驱动器已加密、电脑处于锁定或睡眠状态。

只要黑客用特定的手段,就可以通过第一种端口,读取和复制所有数据,如入无人之境。

简单来说,你的电脑就是处于裸奔状态。

网友分享在meiguo.com上的图片

听起来,是不是很像多年前,“× 照门”事件内味儿?

多少人的私密文件都是因为黑客入侵,才导致泄漏的情况出现。

不过,以往黑客需要一顿操作才能完成的事情,现在只需要 5 分钟就能完成。

最重要的工具,除了运行破解程序的电脑之外,就只是一把螺丝刀。

网友分享在meiguo.com上的图片

研究人员在社交平台上,发布了一个示范破解过程的视频。

他首先展示了一个设置密码的笔记本电脑,一般情况下,没有正确密码是无法进一步使用的。

网友分享在meiguo.com上的图片

随后,研究人员用螺丝刀,很快打开笔记本电脑的后盖。

通过将一款名为“总线海盗”的设备,连接至主板上的雷电控制器。

网友分享在meiguo.com上的图片

研究人员通过另外一台电脑,重写了笔记本电脑的固件。

整个过程,仅仅使用两分十秒。

网友分享在meiguo.com上的图片

最后,就是见证奇迹的时刻。

原本需要密码才能够打开的电脑,轻松就被破解。

网友分享在meiguo.com上的图片

真是细思恐极。

只要电脑离开身边五分钟,所有的资料都能被轻松偷走。

如果黑客稍微上点心,在入侵完成过后将电脑复原,用户甚至无法察觉任何攻击痕迹。

网友分享在meiguo.com上的图片

利用漏洞攻击你电脑的方法。还不止这一种。

研究人员表示,Thunderspy 还有一种更隐蔽的入侵方式。

只要一个曾经连接到这台电脑,并且被设置为“可信任”的 Thunderbolt 外接设备,就能获得一个 64 位的代码。

这个代码可以被复制,并且让黑客攻击所使用的设备也同样获得信任权限。

也就是说,当大伙把 Thunderbolt 接口的 U 盘、移动硬盘等设备出借给别人时,有心人就可以把它用来破解你的电脑。

网友分享在meiguo.com上的图片

机哥这么听下来,这个漏洞被利用的门槛,的确非常低。

而且成本也不高。

研究人员接受采访表示,视频中用于展示的设备,只需要 400 美元就能配齐。

其中包括前面说到的“总线海盗”,和价值 200 美元的外部扩展盒。

比起电脑里头的私密文件和资料,这简直是太便宜了。

研究人员还表示,如果黑客的资金充裕,甚至可以花 10000 美元,把程序集成在小型设备中。

这么一来,攻击就会更加隐秘,作为用户来说,察觉攻击行为的难度也会更大。

网友分享在meiguo.com上的图片
(研究人员展示的代码)

辣么,Thunderspy 会不会,对同样使用 Thunderbolt 端口的苹果 Mac,产生影响呢?

答案是会的。

甚至未来 USB 4 和 Thunderbolt 4 的标准,都将受到影响,相关的所有芯片,可能都需要重新进行设计。

网友分享在meiguo.com上的图片

这样一个严重的漏洞,存在的时间还不是一天两天。

根据研究人员的描述,2019 年之前生产的电脑,只要使用 Thunderbolt 端口,都有可能受到影响。

因为端口的直接内存访问(DMA)存在安全问题,允许外接设备随意读写内存,无需 CPU 的介入。

网友分享在meiguo.com上的图片

在 Thunderspy 之前,有另外一批研究人员,在 2019 年 2 月发现一个类似的入侵事件,名为 Thunderclap。

英特尔这才发布内核 DMA 保护机制,防止类似情况再次发生。

但是,机哥又要说但是喽。

研究人员表示,在提供内核 DMA 保护的系统上,依然存在被攻击的风险。

网友分享在meiguo.com上的图片

目前,研究人员给出几种方法,能够暂时保护用户的设备。

如果用户仍然想要使用 Thunderbolt 端口,那就需要:

仅连接您自己的 Thunderbolt 外设。切勿将其借给任何人;

避免在开机时,使系统处于无人看管的状态,即使处于屏幕锁定状态也是如此;

避免让 Thunderbolt 外部设备无人看管;

存储系统和任何 Thunderbolt 设备(包括支持 Thunderbolt 的显示器)时,请确保设备的安全性;

考虑使用休眠或完全关闭系统电源,避免使用睡眠模式。

如果不打算使用Thunderbolt,研究人员则建议:

完全在 UEFI(BIOS)中禁用 Thunderbolt 控制器。

但是,这会使所有 Thunderbolt 端口无法使用,包括 USB 和 DP 连接

网友分享在meiguo.com上的图片

真是越想越憋屈,明明花钱买了服务,但还要通过禁用的方式,防止设备被恶意攻击。

对此,带头设计出 Thunderbolt 端口的英特尔,在官方博客上针对这次的情况发布文章。

洋洋洒洒几百字,机哥愣是没看出个满意的结果。

网友分享在meiguo.com上的图片

简单来说,英特尔觉得这个漏洞,在去年已经通过 DMA 保护的形式解决。

而研究人员把问题重新拿出来说,纯粹就是找茬。

网友分享在meiguo.com上的图片

机哥先不讨论 DMA 保护,是否真的和研究人员说的一样,效果一般。

但是嚯,正版 Win 10 免费升级早就到期。

对于数量仍旧庞大、没有 DMA 保护的 Win 8 用户来说,英特尔并没有提供任何有效堵住漏洞的方法。

换句话说,不想升级到 Win 10 版本的用户,难道就没有资格享受系统的安全防护吗?

出处:安卓中国

meiguo.com 发布人签名/座右铭这家伙浪费了“黄金广告位”,啥也没签!
大家都在看
楼主新近贴
回复/评论列表
默认   热门   正序   倒序
meiguo.com 创始人

emotion

19   2020-05-12 23:11:59  回复

回复/评论:关于『雷电3』设备接口(Thunderbolt 3)的安全漏洞,竟然如此严重!

暂无用户组 升级
退出
等级:0级
美果:
美过
精华推荐
  1. 扎克伯格资助的新冠病毒研究团队捷报:某稀有抗体反复出现,提示疫苗线索!
  2. 花3分钟即可,读懂美国民用武器市场!
  3. 每天86万元人民币!赌王何鸿燊先生的最后10年竟然是“用钱续命”的
  4. 美国政府又发钱:不分年龄,每人1200美元!每月600美元的失业救济金继续发到2021年1月底!
  5. 在家里煮出专业咖啡,须注意这几个细节!
  6. 一对犹太夫妇的复仇计划实施中
  7. 不可字面理解的英文短语 ~ come clean
  8. 看中国政府如何接招吧?美国要求中国90天内缴纳这笔巨额罚款
  9. 为何要去美国读书?北京董氏父子给出的两个版本回答!
  10. SpaceX“龙飞船”将于今日升空,特朗普总统将到现场观摩!
  11. NASA发现逆时空的平行世界可能真存在
  12. 新冠病毒弱点找到啦?一旦突破能一举攻克难题?
  13. 中国人民说了,希望特朗普总统能连任!来看看人家这理由!
  14. 看似受疫情影响不大的美国房产市场,还能撑多久?
  15. 移民美国后总结出来的日常生活必知
  16. 比尔·盖茨为何不竞选美国总统?
  17. 戴尔2020款XPS 17被点赞
  18. 正式发布前,iPhone 12相关的所有消息汇总
  19. 腾讯的背水一战
  20. 见过这么大的荔枝吗?视觉和味觉都美!
  21. 日本政府在2019年春季体检的血样中检测到了新冠病毒抗体
  22. 被政治仕途耽误了的影视巨星【DJT】
  23. 加拿大引渡法专家预估,孟晚舟的获胜概率有7成!
  24. 美国大学的教授年薪有多少?算多吗?

美国动态 站内搜索 美果转盘 美果商店

Your IP: 34.231.21.83, 2020-05-31 06:12:54

Processed in 0.67106 second(s)

头像

用户名:

粉丝数:

签名:

资料 关注 好友 消息
已有0次打赏
(19) 分享
分享
取消