推荐设备MORE

免费自助建站系统平台—微信

免费自助建站系统平台—微信

行业知识

Thunderbolt系统漏洞能使网络黑客从Windows和Linux测算

日期:2021-02-18
我要分享
Thunderbolt系统漏洞能使网络黑客从Windows和Linux测算机上盗取文档
关注度5 评价 98  网民共享于:  :27 访问数16946次

Thunderbolt系统漏洞能使网络黑客从Windows和Linux测算机上盗取文档

安全性科学研究员Bj rn Ruytenberg表露了Thunderbolt 3规范系统漏洞的详尽信息内容。该安全性系统漏洞寓意着,即便文档被数据加密且测算机被锁住,具备物理学浏览管理权限的网络黑客也是有将会拷贝数据信息。

该系统漏洞危害全部在二零一一年至今年中间生产制造的含有Thunderbolt端口号的系统软件,可是自今年至今生产制造的一些系统软件具备核心DMA维护,这寓意着他们仅一部分遭受威协。 Windows和Linux均出示检测专用工具,因而您能够查验测算机是不是非常容易遭受进攻。

Ruytenberg在他的科学研究汇报中表述说,Thunderspy是一种隐型进攻,不容易留有一切印痕,都不必须一切方式的互联网垂钓或社会发展工程项目。该系统漏洞的另外一个非常让人忧虑的特点是它的实行速率。在intel的Thunderbolt 3完成中一共发觉了七个系统漏洞。intel、iPhone和1一个oem/odm及其Linux核心安全性精英团队早已接到了相关难题的通告。

Ruytenberg表述说:

即便您遵照最好安全性性作法,Thunderspy还可以工作中,即便您短暂性离去还可以锁住或脱机测算机,而且系统软件管理方法员已应用安全性起动,强劲的BIOS和实际操作系统软件账号登陆密码设定了机器设备并开启了详细硬盘数据加密,但Thunderspy依然能够工作中。 进攻者仅需五分钟便可令其用测算机,一个螺丝刀和一些便于带上的硬件配置。

您能够免费下载Windows的Spycheck或Linux的Spycheck,以掌握您的测算机是不是有风险。 噩耗是,现阶段沒有对于这种系统漏洞的修补程序。假如您的系统软件被发觉存有风险性,您能够做的便是遵照最好实践活动提议,不必让您的测算机处在没有人照看的情况。

今年二月,埃因霍芬理工学院的科学研究工作人员向intel递交了一份相关Thunderbolt 的汇报,她们将其称之为 Thunderspy 。

在汇报中,她们探讨了与入侵性物理学进攻Thunderbolt 服务器和机器设备有关的难题。尽管潜伏的系统漏洞其实不是新出現的,并且在上年的实际操作系统软件公布版中就早已处理了,可是科学研究工作人员在沒有开启这种减轻对策的系统软件上应用订制的外场机器设备,演试了新的潜伏物理学进攻媒介。

在今年,关键的实际操作系统软件完成了核心立即运行内存浏览(DMA)维护,以降低该类进攻。这包含Windows (Windows 10 1803 RS4及高些版本号)、Linux(核心5)。和MacOS (MacOS 10.12.4和高些版本号)。科学研究工作人员沒有证实DMA进攻可以取得成功地进攻开启了这种减轻对策的系统软件。请与您的系统软件生产制造商确定您的系统软件是不是包括这种减轻对策。针对全部系统软件,大家提议遵照规范的安全性实践活动,包含只应用受信赖的外场机器设备和避免没经受权的物理学浏览测算机。

做为 安全性第一 服务承诺的一一部分,intel将再次改善Thunderbolt 技术性的安全性性,大家谢谢来源于埃因霍芬理工学院的科学研究工作人员向大家汇报了这一状况。

dengb.TechArticleThunderbolt系统漏洞能使网络黑客从Windows和Linux测算机上盗取文档 安全性科学研究员Bjrn Ruytenberg表露了Thunderbolt 3规范系统漏洞的详尽信息内容。该安全性系统漏洞寓意着,即...