2019年前的電腦注意了 雷電接口漏洞導(dǎo)致安全隱患

Thunderbolt雷電接口已經(jīng)為大多數(shù)電腦廠商所接受，但現(xiàn)在有報(bào)道稱，Thunderbolt被發(fā)現(xiàn)存在安全漏洞，或?qū)е?019年之前生產(chǎn)的電腦暴露在安全威脅之中。

埃因霍溫科技大學(xué)的安全研究員 Ruytenberg 的研究顯示，一種名為Thunderspy 的攻擊會(huì)可以讀取和復(fù)制用戶的所有數(shù)據(jù)，并從加密驅(qū)動(dòng)器中竊取數(shù)據(jù)，可怕的是它不會(huì)留下任何痕跡。

后來英特爾在2019年發(fā)布了可以防止這種攻擊的安全機(jī)制，即Kernel Direct Memory Access Protection，不過該機(jī)制在此前的配置中并未實(shí)裝。

不過好在這種攻擊只能通過物理訪問電腦，所以被利用的幾率并不是很大。

Ruytenberg表示，Thunderspy 漏洞無法在軟件中修復(fù)，這將影響到USB 4 和 Thunderbolt 4 等標(biāo)準(zhǔn)的制定，需要對(duì)芯片進(jìn)行重新設(shè)計(jì)。

（7437322）