[PConline 资讯]近日,根据埃因霍温科技大学的安全研究员Björn Ruytenberg透露称,一种被称为Thunderbspy的攻击方式,可以从用户的PC中读取和复制所有数据,并且还可以从加密驱动器中窃取数据。 更严重的是,由于常用的Thunderbolt端口存在缺陷,导致2019 年之前生产的所有PC都可能遭到黑客入侵,即便这些PC处于睡眠模式或锁屏状态。 我们了解得知,Thunderspy实际上属于evil-maid攻击类别,这意味着它需要对设备进行物理访问才能对其进行攻击,因此与可以远程执行的其他攻击相比,它的利用程度较低;另一方面,Thunderspy也是一种隐身攻击,在成功执行入侵之后,犯罪分子几乎不会留下任何痕迹。 其实早在去年2月份,就有安全研究人员发现了一个与Thunderspy类似的相关入侵事件Thunderclap。同一年,英特尔发布了一种可以防止Thunderspy攻击的安全机制,称其为内核 DMA保护(Kernel Direct Memory Access Protection)。 由于这种攻击手法在较早的配置中并未实现,因而在2019年之前生产的计算机更易受到影响。不过,当苹果MacOS笔记本启动到Bootcamp时,所有的Thunderbolt安全都会被禁用。 研究员指出,所有2011-2020年之间出货并配备Thunderbolt的设备都容易受到攻击。自2019年以来已交付的提供内核DMA保护的设备,同样在一定程度上易受到此类攻击。另外我们还得知,Thunderspy漏洞无法在软件中修复,会影响到未来的USB 4和Thunderbolt 4等标准,最终需要对芯片进行重新设计。 |
正在阅读:Thunderspy攻击 5分钟内就能解锁Windows PCThunderspy攻击 5分钟内就能解锁Windows PC
2020-05-13 00:15
出处:PConline原创
责任编辑:sunziyi
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
66次
联瑞揭秘新款100G以太网卡神秘面纱
1 -
30次
隔绝噪音,带来清净,“晟皇”专业品牌值得信赖
2 -
23次
全球塑胶网:现在做百度爱采购有没有用?
3 -
23次
马苏代言三笑品牌 清新气质备受赞誉
4 -
21次
《周游记》海钓之旅 “天才小钓手”周杰伦传递坚持的力量再度圈粉
5 -
20次
5G智慧灯杆专用网关+云平台
6 -
20次
一款最新英曼网络配线架性能介绍
7 -
18次
陈小纭《斛珠夫人》官宣 “惢心”升级“异国公主”
8 -
18次
以柳岩、张雨绮、徐冬冬为例 简析中国性感女星的发展方向
9 -
17次
细腻源自专业,优质因为懂得,“品速”用心打造优质印刷产品
10
最新资讯离线随时看
聊天吐槽赢奖品