Thunderbolt 是英特爾速度極快的接口,但遠不如看起來那麼安全。一個名為 Thunderspy 的工具只需不到 5 分鐘即可消除當今 PC 上隨處可見的連接所建立的保護。
荷蘭大學的研究人員指出,存在影響配備連接埠的 PC 的巨大安全漏洞霹靂,由英特爾開發記住。如果此連接介面也很少受益於速度,那麼它的速度歸功於資訊傳輸的方式:透過 Thunderbolt 連接的任何裝置都受益於直接存取電腦記憶體。這就是今天的問題。
也讀過,Thunderbolt 4,英特爾聲稱其速度比 USB 3 快四倍
不到 5 分鐘就足以透過 Thunderbolt 介面控制 PC
埃因霍溫大學研究員 Björn Ruytenberg 剛剛透露,任何配備 Thunderbolt 連接埠的 PC 都可能遭受允許存取電腦內容的攻擊。該缺陷無法遠端利用:必須物理存取機器,甚至在大多數情況下打開它。但破解機器只需要 5 分鐘,僅此而已。
一旦 Thunderspy 設定完畢,駭客就可以繞過處於睡眠或鎖定模式的 PC 的登入畫面。而且硬碟是否加密並不重要:它可以輕鬆獲得對其受害者資料的完全存取權。此安全漏洞影響 2019 年之前設計且無法受益於 DMA 保護的 PC。
另請閱讀:官方 USB 4、Thunderbolt 3 40 Gb/s 傳輸速度最終將得到更廣泛的應用
PC製造商最終似乎並不十分擔心
英特爾和主要 PC 製造商顯然在 3 個月前就已獲悉此缺陷的存在。廠商採取了哪些措施?受到《連線》網站的質疑,大多數製造商似乎尚未了解問題的嚴重程度。戴爾還沒有嘗試過任何測試,而聯想只是擔心而已。自 2019 年以來,只有 HP(《連線》聯繫並同意回應的製造商之一)實施了名為 Sure Start Gen5 的保護方法。該功能在該品牌的消費性 PC 和行動工作站上預設激活,有助於保護機器免受 DMA 攻擊。
最後要注意的是,雖然 Thunderbolt 介面在蘋果電腦上也很常見,但這個缺陷對 macOS 沒有影響。它僅涉及運行 Windows 或 Linux 的 PC。
這個發現的作者製作了一個小工具,叫做間諜檢查它可以讓您確定您的電腦是否受到 Thunderbolt 安全漏洞的影響。
來源 :有線
