您现在的位置是:首页 > 互联网网站首页互联网

前沿科技资讯:新的Thunderbolt漏洞会暴露您的文件:如何检查您是否安全

  • 互联网
  • 2021-06-27 01:58:02
  • 来源:
导读 很多小伙伴们对于互联网、科技、这方面的信息知识都是比较需要的吧,如今我们的生活当中处处都充满了通信、互联网、科技、数码,那么今天小

很多小伙伴们对于互联网、科技、这方面的信息知识都是比较需要的吧,如今我们的生活当中处处都充满了通信、互联网、科技、数码,那么今天小编就来为大家分享一些关于到通信、互联网、科技、数码方面的信息吧。

研究人员宣布,一个新的Thunderbolt漏洞可能使黑客在几分钟之内绕过笔记本电脑的安全性,而无需考虑密码,即可访问其文件。该漏洞被称为“ Thunderspy”,可用于带有加密驱动器的计算机上,尽管它需要对笔记本电脑进行物理访问,而且英特尔表示,最近的操作系统(包括Windows,macOS和Linux)已针对该黑客进行了修补。

这不是我们第一次看到Thunderbolt因安全问题而受到指责。去年,发现了另一种被称为Thunderclap的漏洞,该漏洞可能允许恶意的USB-C或DisplayPort附件破坏计算机。

埃因霍温科技大学的研究员比约恩·鲁伊滕贝格(BjörnRuytenberg)确定了Thunderspy所依赖的漏洞利用程序。他解释说:“雷电是隐身的,这意味着您找不到攻击的任何痕迹。”“这不需要您的介入,即,没有网络钓鱼链接或攻击者诱骗您使用的恶意硬件。即使您遵循最佳安全性做法,Thunderspy仍然可以工作,即使您短暂离开也可以锁定或挂起计算机,并且系统管理员已使用安全启动,强大的BIOS和操作系统帐户密码设置了设备并启用了全盘加密,但Thunderspy仍然可以工作。”

这并不像插入Thunderbolt 3设备并立即被授予访问权限那样简单。它的工作方式是创建任意的Thunderbolt设备标识(通常在连接正宗配件时通常会生成这些标识),然后克隆用户授权的Thunderbolt设备。为此,黑客需要物理上访问目标PC,还需要时间和机会来实际打开它并连接专门构建的硬件。

Ruytenberg说,这仍然足以表明,2011年至2020年之间所有配备Thunderbolt的系统都容易受到攻击。他发布了一个名为Spycheck的工具,用于识别系统是否容易受到威胁。

您的PC,Mac或Linux机器是否安装将取决于所运行软件的版本。在英特尔的回应中,该芯片制造商指出了去年操作系统的变化。

“在2019年,主要操作系统实施了内核直接内存访问(DMA)保护,以缓解此类攻击,”英特尔产品保证和安全通信总监Jerry Bryant写道。“这包括Windows(Windows 10 1803 RS4和更高版本),Linux(内核5.x和更高版本)和MacOS(MacOS 10.12.4和更高版本)。研究人员没有证明启用了这些缓解措施的系统对DMA的成功攻击。”

Ruytenberg说,对于2019年之前购买的Windows 10系统,没有解决办法可以避免Thunderspy漏洞。在2019年或之后购买的产品可能具有英特尔讨论的内核DMA支持。Linux机器也是如此。

对于macOS,根据Apple的声明,仅适用于Thunderspy的某些方面。该公司告诉Ruytenberg:“您概述的某些硬件安全功能仅在用户运行macOS时可用。”“如果用户担心您论文中的任何问题,我们建议他们使用macOS。”

[更新:Apple发言人向我们指出了安全工程与体系结构负责人IvanKrstić的演讲,他在会议上专门讨论了公司为防止这些恶意DMA攻击所做的工作。“英特尔推出了一种称为VT-d的技术,该技术可以初始化输入输出存储器管理单元来管理那些类型的DMA传输,”Krstić在演讲中大约3分钟的时候说道。“自2012年OS X Mountain Lion以来,我们就一直使用这项技术来保护内核。”

由于进行了这些自定义,“当您可以插入Thunderbolt附件时,该附件已包含在VT-d中,并且不再可以执行恶意DMA”,他继续说道。在2015年,英特尔证明了VT-d可在UEFI固件内使用,以在BIOS引导时在操作系统加载之前保护计算机。苹果更新以反映这一点,Krstić表示,2016年将VT-d移至UEFI初始化,以防止恶意的Thunderbolt配件在操作系统启动前插入后对其产生影响。值得注意的是,这些修改是基于macOS的,因此,如果您使用Boot Camp来运行Windows或Linux,它们将不受其覆盖-因此Apple向Thunderspy研究人员发表了评论。]

如果没有针对Windows PC和Linux机器的全面或相对容易的修复程序,则一般建议对于在连接Thunderbolt的系统上连接的设备以​​及无人看管的情况(即使已锁定)要特别小心。建议,对于大多数人来说,这种动手操作并不是特别紧迫的问题,但是特别容易受到威胁的人可能希望在UEFI(BIOS)中完全禁用Thunderbolt。

免责声明:本文由用户上传,如有侵权请联系删除!
Top