|
[PConline 资讯]近日,根据埃因霍温科技大学的安全研究员Björn Ruytenberg透露称,一种被称为Thunderbspy的攻击方式,可以从用户的PC中读取和复制所有数据,并且还可以从加密驱动器中窃取数据。
更严重的是,由于常用的Thunderbolt端口存在缺陷,导致2019 年之前生产的所有PC都可能遭到黑客入侵,即便这些PC处于睡眠模式或锁屏状态。
我们了解得知,Thunderspy实际上属于evil-maid攻击类别,这意味着它需要对设备进行物理访问才能对其进行攻击,因此与可以远程执行的其他攻击相比,它的利用程度较低;另一方面,Thunderspy也是一种隐身攻击,在成功执行入侵之后,犯罪分子几乎不会留下任何痕迹。 其实早在去年2月份,就有安全研究人员发现了一个与Thunderspy类似的相关入侵事件Thunderclap。同一年,英特尔发布了一种可以防止Thunderspy攻击的安全机制,称其为内核 DMA保护(Kernel Direct Memory Access Protection)。
由于这种攻击手法在较早的配置中并未实现,因而在2019年之前生产的计算机更易受到影响。不过,当苹果MacOS笔记本启动到Bootcamp时,所有的Thunderbolt安全都会被禁用。 研究员指出,所有2011-2020年之间出货并配备Thunderbolt的设备都容易受到攻击。自2019年以来已交付的提供内核DMA保护的设备,同样在一定程度上易受到此类攻击。另外我们还得知,Thunderspy漏洞无法在软件中修复,会影响到未来的USB 4和Thunderbolt 4等标准,最终需要对芯片进行重新设计。 |
