据外媒报道称,日前,安全研究员发现了一个新的安全漏洞,该漏洞可致使2019年前生产的数百万台电脑很容易受到物理攻击,而攻击的目标是一个共同的组件:Thunderbolt端口。
据安全研究员BjornRuytenberg透露,所谓的“Thunderclap”安全漏洞,是利用Thunderbolt附件授予的特权直接内存访问(DMA)来访问目标设备。除非采取适当的保护措施,否则黑客可以使用该访问权来窃取数据,跟踪文件和运行恶意代码。“黑客可以在几分钟内读取和复制个人电脑上的数据,即使电脑处于锁定或休眠状态。”Bjorn Ruytenberg说。
Bjorn Ruytenberg表示,所有在2011-2020年之间出货、配备Thunderbolt的设备都容易受到攻击。此外自2019年以来提供Kernel DMA保护的设备,都存在该漏洞。
在 Mac 电脑和部分 Windows 电脑上,Thunderbolt 端口能够被用来连接外围设备,比如显示器、高速网络适配器、普通硬盘和容量更大的存储阵列。如今,Thunderbolt 在高端 Windows 笔记本电脑上很常见,不仅如此,它还与较新的 USB-C 端口有着相同的设计。每年,带有 Thunderbolt 的电脑的数量都在翻倍增长,现在已经有数千万的电脑在销售。英特尔公司表示,Thunderbolt 外围设备的数量也以同样的速度翻了一番,目前市场上已有 450 种认证产品。
针对该漏洞,BjornRuytenberg建议用户只连接自己的Thunderbolt外设,千万不要把它们借给别人。“避免让系统在开机时无人看管,即使是在锁屏状态下也不要离开设备;避免让你的Thunderbolt外设无人看管;在存储系统和任何Thunderbolt设备时,确保适当的物理安全,包括Thunderbolt供电的显示器。” BjornRuytenberg说。
商业用途请联系作者获得授权。
版权声明:本文转载自「环球网」,版权归原所有者。
原文链接:https://tech.huanqiu.com/article/3yCjFUwENjB
相关推荐
猜你还喜欢这些内容,不妨试试阅读一下
评论与留言
以下内容均由网友提交发布,版权与真实性无法查证,请自行辨别。
本站有缓存策略,时间约2小时后能看到您的评论。本站使用自动审核机制,如果您的内容包含广告/谩骂/恐怖/暴力/涉政等不和谐内容将无法展示!
本站有缓存策略,时间约2小时后能看到您的评论。本站使用自动审核机制,如果您的内容包含广告/谩骂/恐怖/暴力/涉政等不和谐内容将无法展示!
