黑客5分钟即可破解Thunderbolt,且修复难度很大
(文章来源:雷锋网)
据外媒报道,一名荷兰研究人员 ruytenberg 展示了黑客如何通过 thunderbolt 实施物理访问进而攻击电脑,并指出了漏洞。研究者指出,这些漏洞适用于自 2011年以来所有装有 thunderbolt 的计算机,并且允许拥有物理访问权限的攻击者从加密的驱动器和内存中快速窃取数据。
更可怕的是,即便你的设备即使处于睡眠模式或锁定的状态、设置安全引导、使用强 bios 和操作系统帐户密码以及启用完全磁盘加密,攻击仍然有效,并且这种攻击不会留下任何痕迹,也不需要任何形式的网络钓鱼,还可以从加密驱动器中窃取数据,而完成这一过程只需要 5 分钟。研究人员将这一漏洞命名为 thunderspy。值得注意的是,这是个硬件级漏洞,只要几百美元的设备就能攻破该漏洞。
据雷锋网此前报道,在 mac 电脑和部分 windows 电脑上,thunderbolt 端口能够被用来连接外围设备,比如显示器、高速网络适配器、普通硬盘和容量更大的存储阵列。在笔记本电脑上,一个 thunderbolt 插接站就可以让你的电脑接入闪存读卡器、电源电缆、hdmi 显示器、以太网以及 usb 鼠标和键盘。
但一直以来,thunderbolt 有一个让安全研究人员都很担心的问题:因其更快的数据传输速度,并且允许比其他端口更直接地访问计算机内存,所以导致漏洞的风险也更大。英特尔表示:“虽然潜在的漏洞并不是新出现的,而且在去年的操作系统发布版中就已经解决了,但是研究人员在没有启用这些缓解措施的系统上使用定制的外围设备,演示了新的潜在物理攻击载体。
但他们并没有证明 dma 攻击能够成功地攻击启用了这些缓解措施的系统。对于所有系统,我们建议遵循标准的安全实践,包括只使用受信任的外围设备和防止未经授权的物理访问计算机。英特尔将继续改进 thunderbolt 技术的安全性,感谢来自埃因霍芬理工大学的研究人员向我们报告了这一情况。”
不过,ruytenberg 有不同的看法,因为在实验中,他们没有发现任何一台戴尔电脑安装了上述保护措施,只有部分惠普和联想笔记本安装了。此外,这些漏洞也无法通过软件更新修复,因为它们本质上与硬件设计有关,即使用户在操作系统中调整了安全设置,也不能完全避免此类攻击,所以只能靠今后重新设计硬件才能完全解决。
也就是说,目前还无法解决这个威胁。在另一台电脑上的雷电接口上插入一个自制破解设备,运行 pci leech 软件(一种内核插入和攻击工具),通过改变控制 thunderbolt 端口的固件,允许任何设备访问,而整个过程只用了 5 分钟。
这样一来,攻击者可以永久禁用 thunderbolt 安全并阻止所有未来的固件更新。该攻击只需要价值约 400 美元的装备,包括一个 spi 编码器和价值 200 美元的 thunderbolt 外设。当然,除了上面要拆开笔记本的方法外,thunderspy 攻击还有一种无需物理侵入的方法。
即通过创建任意的雷电设备身份,克隆用户授权的雷电设备,最后获得 pcie 连接以执行 dma 攻击。这样,无需打开电脑外壳,即可绕过目标设备的锁定屏幕。但是,只有将雷电接口的安全性设置为允许受信任设备的默认设置时,这种无需物理侵入的 thunderspy 攻击才有效。
目前,英特尔尚未发布任何 thunderspy 漏洞的 cve 信息,并且不计划发布针对市场上已有系统的修复程序。苹果则决定不为 thunderspy 提供修复程序。
浅析物联网技术在建筑能耗预测系统中的应用
HP8904A力惠甩卖HP8904A多功能合成器HP8904A
大朋VR吃鸡体验:落地自带四倍镜神器
百度爱采购产品技术到访淘IC
日本Robi机器人之父高桥智隆先生加盟 优必选国际化战略加速落地
黑客5分钟即可破解Thunderbolt,且修复难度很大
Sentient揭示了人工智能神经进化的突破性研究
长三角物联网推进数字经济重大创新平台建设
铝电解电容器常见缺陷的规避方法
国内锂电储能技术将助力电动车推广
梳理各类PVC线管对应的网线根数
元器件价格&库存涨跌TOP榜
安卓系统如何查看HEIC格式图片
两款国产IC强强联手,这份电源适配器方案绝了!
轻薄大固态,这款产品比小米华为笔记本更值得买!
为什么风力发电机几乎都是白色的?
智能水泵控制器的设计与应用
浅析高校电力能源管理平台的设计与应用方案
芯片制造成熟制程市场份额攻防战持续上演
支持7*24小时全链路服务,华为云CDN全站加速成企业转型首选!
据外媒报道,一名荷兰研究人员 ruytenberg 展示了黑客如何通过 thunderbolt 实施物理访问进而攻击电脑,并指出了漏洞。研究者指出,这些漏洞适用于自 2011年以来所有装有 thunderbolt 的计算机,并且允许拥有物理访问权限的攻击者从加密的驱动器和内存中快速窃取数据。
更可怕的是,即便你的设备即使处于睡眠模式或锁定的状态、设置安全引导、使用强 bios 和操作系统帐户密码以及启用完全磁盘加密,攻击仍然有效,并且这种攻击不会留下任何痕迹,也不需要任何形式的网络钓鱼,还可以从加密驱动器中窃取数据,而完成这一过程只需要 5 分钟。研究人员将这一漏洞命名为 thunderspy。值得注意的是,这是个硬件级漏洞,只要几百美元的设备就能攻破该漏洞。
据雷锋网此前报道,在 mac 电脑和部分 windows 电脑上,thunderbolt 端口能够被用来连接外围设备,比如显示器、高速网络适配器、普通硬盘和容量更大的存储阵列。在笔记本电脑上,一个 thunderbolt 插接站就可以让你的电脑接入闪存读卡器、电源电缆、hdmi 显示器、以太网以及 usb 鼠标和键盘。
但一直以来,thunderbolt 有一个让安全研究人员都很担心的问题:因其更快的数据传输速度,并且允许比其他端口更直接地访问计算机内存,所以导致漏洞的风险也更大。英特尔表示:“虽然潜在的漏洞并不是新出现的,而且在去年的操作系统发布版中就已经解决了,但是研究人员在没有启用这些缓解措施的系统上使用定制的外围设备,演示了新的潜在物理攻击载体。
但他们并没有证明 dma 攻击能够成功地攻击启用了这些缓解措施的系统。对于所有系统,我们建议遵循标准的安全实践,包括只使用受信任的外围设备和防止未经授权的物理访问计算机。英特尔将继续改进 thunderbolt 技术的安全性,感谢来自埃因霍芬理工大学的研究人员向我们报告了这一情况。”
不过,ruytenberg 有不同的看法,因为在实验中,他们没有发现任何一台戴尔电脑安装了上述保护措施,只有部分惠普和联想笔记本安装了。此外,这些漏洞也无法通过软件更新修复,因为它们本质上与硬件设计有关,即使用户在操作系统中调整了安全设置,也不能完全避免此类攻击,所以只能靠今后重新设计硬件才能完全解决。
也就是说,目前还无法解决这个威胁。在另一台电脑上的雷电接口上插入一个自制破解设备,运行 pci leech 软件(一种内核插入和攻击工具),通过改变控制 thunderbolt 端口的固件,允许任何设备访问,而整个过程只用了 5 分钟。
这样一来,攻击者可以永久禁用 thunderbolt 安全并阻止所有未来的固件更新。该攻击只需要价值约 400 美元的装备,包括一个 spi 编码器和价值 200 美元的 thunderbolt 外设。当然,除了上面要拆开笔记本的方法外,thunderspy 攻击还有一种无需物理侵入的方法。
即通过创建任意的雷电设备身份,克隆用户授权的雷电设备,最后获得 pcie 连接以执行 dma 攻击。这样,无需打开电脑外壳,即可绕过目标设备的锁定屏幕。但是,只有将雷电接口的安全性设置为允许受信任设备的默认设置时,这种无需物理侵入的 thunderspy 攻击才有效。
目前,英特尔尚未发布任何 thunderspy 漏洞的 cve 信息,并且不计划发布针对市场上已有系统的修复程序。苹果则决定不为 thunderspy 提供修复程序。
浅析物联网技术在建筑能耗预测系统中的应用
HP8904A力惠甩卖HP8904A多功能合成器HP8904A
大朋VR吃鸡体验:落地自带四倍镜神器
百度爱采购产品技术到访淘IC
日本Robi机器人之父高桥智隆先生加盟 优必选国际化战略加速落地
黑客5分钟即可破解Thunderbolt,且修复难度很大
Sentient揭示了人工智能神经进化的突破性研究
长三角物联网推进数字经济重大创新平台建设
铝电解电容器常见缺陷的规避方法
国内锂电储能技术将助力电动车推广
梳理各类PVC线管对应的网线根数
元器件价格&库存涨跌TOP榜
安卓系统如何查看HEIC格式图片
两款国产IC强强联手,这份电源适配器方案绝了!
轻薄大固态,这款产品比小米华为笔记本更值得买!
为什么风力发电机几乎都是白色的?
智能水泵控制器的设计与应用
浅析高校电力能源管理平台的设计与应用方案
芯片制造成熟制程市场份额攻防战持续上演
支持7*24小时全链路服务,华为云CDN全站加速成企业转型首选!