英特尔的超快速接口 Thunderbolt 远没有看起来那么安全。一个名为 Thunderspy 的工具只需不到 5 分钟即可消除当今 PC 上随处可见的连接所建立的保护。
荷兰大学的研究人员指出,存在影响配备端口的 PC 的巨大安全漏洞霹雳,由英特尔开发记住。如果此连接接口也很少受益于速度,那么它的速度归功于信息传输的方式:通过 Thunderbolt 连接的任何设备都受益于直接访问计算机内存。这就是今天的问题所在。
还读过,Thunderbolt 4,英特尔声称其速度比 USB 3 快四倍
不到 5 分钟就足以通过 Thunderbolt 接口控制 PC
埃因霍温大学研究员 Björn Ruytenberg 刚刚透露,任何配备 Thunderbolt 端口的 PC 都可能遭受允许访问计算机内容的攻击。该缺陷无法远程利用:必须物理访问机器,甚至在大多数情况下打开它。但破解机器只需要 5 分钟,仅此而已。
一旦 Thunderspy 设置完毕,黑客就可以绕过处于睡眠或锁定模式的 PC 的登录屏幕。而且硬盘驱动器是否加密并不重要:它可以轻松获得对其受害者数据的完全访问权限。该安全漏洞影响 2019 年之前设计且无法受益于 DMA 保护的 PC。
另请阅读:官方 USB 4、Thunderbolt 3 40 Gb/s 传输速度最终将得到更广泛的应用
PC制造商最终似乎并不十分担心
英特尔和主要 PC 制造商显然在 3 个月前就已获悉此缺陷的存在。厂家采取了哪些措施?受到《连线》网站的质疑,大多数制造商似乎尚未了解问题的严重程度。戴尔还没有尝试过任何测试,而联想只是担心而已。自 2019 年以来,只有 HP(《连线》联系并同意回应的制造商之一)实施了名为 Sure Start Gen5 的保护方法。该功能在该品牌的消费类 PC 和移动工作站上默认激活,有助于保护机器免受 DMA 攻击。
最后需要注意的是,虽然 Thunderbolt 接口在苹果电脑上也很常见,但该缺陷对 macOS 没有影响。它仅涉及运行 Windows 或 Linux 的 PC。
这个发现的作者制作了一个小工具,叫做间谍检查它可以让您确定您的电脑是否受到 Thunderbolt 安全漏洞的影响。
来源 :有线
