contadores publicos Histats.com © 2005-2019 - Saltar al contenido

嚴重的Thunderbolt錯誤可能會讓您在PC上沒有任何信息

mayo 16, 2020

Thunderbolt連接的一個非常嚴重的問題使世界上數百萬台計算機處於懸念狀態,因為故障可能在幾分鐘內從硬盤驅動器中竊取所有信息。

這個錯誤 宣布 埃因霍溫科技大學的安全研究員。科技雜誌 有線告知 該漏洞會影響2019年之前使用Windows或Linux系統製造的所有啟用Thunderbolt的PC。

要進行黑客攻擊,黑客需要對計算機進行物理訪問以利用這些漏洞,從理論上講,即使便攜式計算機已鎖定,受密碼保護並具有加密的硬盤驅動器,他們也可以在大約五分鐘內訪問所有數據。

問題的研究者是Bjrn Ruytenberg,他評論說,使用非常簡單的家用器具,就可以對硬盤進行入侵。這種類型的攻擊 安全行業稱為“邪惡女僕攻擊”,這是任何黑客都可以獨自呆在例如酒店房間里花時間在計算機上的威脅。

魯伊滕貝格說:“邪惡的女僕所需要做的就是擰開背板,暫時插入設備,重新編程固件,更換背板,然後邪惡的女僕就可以完全使用筆記本電腦了。” “ T所有這些都可以在不到五分鐘的時間內完成。”

發現漏洞的研究員Ruytenberg發布了一段視頻,顯示瞭如何進行攻擊。 在視頻中,卸下底板,然後將設備連接到受密碼保護的Lenovo ThinkPad筆記本電腦內部,禁用其安全性,然後像使用密碼一樣登錄。整個過程需要五分鐘。

Thunderbolt端口的主要歷史安全問題之一是,儘管它們具有更快的文件傳輸, 在某種程度上,通過允許比其他端口更直接地訪問計算機的內存,這正是導致安全漏洞的原因。 Thunderbolt組件中的缺陷的集合被稱為雷霆一擊例如,去年由一組研究人員揭示的結果表明,將惡意設備插入計算機的Thunderbolt端口可以迅速繞過其所有安全措施。

製造商怎麼說?

在向《連線》發表的聲明中,一些製造商提交了此缺陷的版本:

  • 生命值: 該公司補充說:“從我們是唯一能夠通過內部卡(PCI)設備和Thunderbolt提供針對DMA攻擊的保護的計算機製造商的角度來看,惠普是獨一無二的。” “默認情況下,啟用了通過Thunderbolt對DMA攻擊的保護。”
  • 聯想:表示“它將與我們的合作夥伴一起評估這項新研究,並將酌情與客戶溝通。”
  • 戴爾:在一份聲明中說:“關注這些威脅的客戶應遵循最佳安全實踐,並避免將未知或不可靠的設備連接到PC端口。”
  • 英特爾:沒有答案。

編輯推薦