據(jù)埃因霍溫科技大學(xué)的安全研究員Bj?rn Ruytenberg表示 ，由于常用的電腦雷電端口存在安全缺陷， 2019 年之前生產(chǎn)的支持雷電接口的所有PC都有可能遭到黑客入侵。

通過雷電接口的安全漏洞，即使 PC 處于睡眠模式或處于鎖定狀態(tài)，黑客依然能夠通過雷電3接口繞過系統(tǒng)和軟件的限制直接訪問和讀取設(shè)備的RAM內(nèi)存，從用戶的 PC 讀取和復(fù)制所有數(shù)據(jù)，而這項攻擊也被稱為“Thunderspy ”。

不過Thunderspy 屬于 evil-maid 攻擊類別，這意味著它需要對設(shè)備進行物理訪問才能對設(shè)備進行攻擊，因此與常見可以遠(yuǎn)程執(zhí)行的網(wǎng)絡(luò)攻擊相比，它的利用程度較低。但需要注意的是，這一攻擊操作并不會留下任何痕跡，因此這一攻擊主要威脅人員是某些行業(yè)的特殊用戶，例如企業(yè)核心成員，國家政府安全人員等。

在2019年2月，就發(fā)現(xiàn)了一起與 Thunderspy 類似的相關(guān)入侵事件Thunderclap，針對這一漏洞，英特爾在同年2019年就發(fā)布了一種可以防止Thunderspy攻擊的安全機制，稱為內(nèi)核 DMA 保護（Kernel Direct Memory Access Protection）。

不過這項機制在較早的電腦中未實現(xiàn)配置，因此在 2019 年之前生產(chǎn)的電腦理論上會比之后的英特爾電腦更易受到受到攻擊。

而Ruytenberg 也指出，所有在 2011-2020 年之間出貨的、配備雷電接口的設(shè)備都容易受到攻擊。雖說英特爾在2019 年已提供內(nèi)核DMA保護機制，但這也無法完全彌補這個漏洞，在一定程度上也會受到攻擊，這也為什么微軟Surface至今都未采用雷電接口

由于這一漏洞無法通過軟件修復(fù)，未來的USB 4和雷電4將需要對芯片進行重新設(shè)計。

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費試用

本文來源:

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明