正在阅读:Thunderspy攻击 5分钟内就能解锁Windows PCThunderspy攻击 5分钟内就能解锁Windows PC

2020-05-13 00:15 出处:PConline原创 作者:卡夫卡 责任编辑:sunziyi

  [PConline 资讯]近日,根据埃因霍温科技大学的安全研究员Björn Ruytenberg透露称,一种被称为Thunderbspy的攻击方式,可以从用户的PC中读取和复制所有数据,并且还可以从加密驱动器中窃取数据。

  更严重的是,由于常用的Thunderbolt端口存在缺陷,导致2019 年之前生产的所有PC都可能遭到黑客入侵,即便这些PC处于睡眠模式或锁屏状态。

  我们了解得知,Thunderspy实际上属于evil-maid攻击类别,这意味着它需要对设备进行物理访问才能对其进行攻击,因此与可以远程执行的其他攻击相比,它的利用程度较低;另一方面,Thunderspy也是一种隐身攻击,在成功执行入侵之后,犯罪分子几乎不会留下任何痕迹。

  其实早在去年2月份,就有安全研究人员发现了一个与Thunderspy类似的相关入侵事件Thunderclap。同一年,英特尔发布了一种可以防止Thunderspy攻击的安全机制,称其为内核 DMA保护(Kernel Direct Memory Access Protection)。

  由于这种攻击手法在较早的配置中并未实现,因而在2019年之前生产的计算机更易受到影响。不过,当苹果MacOS笔记本启动到Bootcamp时,所有的Thunderbolt安全都会被禁用。

  研究员指出,所有2011-2020年之间出货并配备Thunderbolt的设备都容易受到攻击。自2019年以来已交付的提供内核DMA保护的设备,同样在一定程度上易受到此类攻击。另外我们还得知,Thunderspy漏洞无法在软件中修复,会影响到未来的USB 4和Thunderbolt 4等标准,最终需要对芯片进行重新设计。

 
用了明基TH685 我的主机游戏有了新的打开方式 从TOP3到如今的Other 曾经的奥图码投影怎么了? 你们要的5G速度终于来了 快过Wi-Fi好几条街 仅3个月暴涨200% 比特币重新突破1万元大关 五千买的投影不会调变废砖?无感对焦了解一下

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品