笔记本接口存在漏洞_关机下可被窃取数据
据埃因霍温科技大学的安全研究员bjrnruytenberg表示,由于常用的电脑雷电端口存在安全缺陷,2019年之前生产的支持雷电接口的所有pc都有可能遭到黑客入侵。
通过雷电接口的安全漏洞,即使pc处于睡眠模式或处于锁定状态,黑客依然能够通过雷电3接口绕过系统和软件的限制直接访问和读取设备的ram内存,从用户的pc读取和复制所有数据,而这项攻击也被称为“thunderspy”。
不过thunderspy属于evil-maid攻击类别,这意味着它需要对设备进行物理访问才能对设备进行攻击,因此与常见可以远程执行的网络攻击相比,它的利用程度较低。但需要注意的是,这一攻击操作并不会留下任何痕迹,因此这一攻击主要威胁人员是某些行业的特殊用户,例如企业核心成员,国家政府安全人员等。
在2019年2月,就发现了一起与thunderspy类似的相关入侵事件thunderclap,针对这一漏洞,英特尔在同年2019年就发布了一种可以防止thunderspy攻击的安全机制,称为内核dma保护(kerneldirectmemoryaccessprotection)。
不过这项机制在较早的电脑中未实现配置,因此在2019年之前生产的电脑理论上会比之后的英特尔电脑更易受到受到攻击。
而ruytenberg也指出,所有在2011-2020年之间出货的、配备雷电接口的设备都容易受到攻击。虽说英特尔在2019年已提供内核dma保护机制,但这也无法完全弥补这个漏洞,在一定程度上也会受到攻击,这也为什么微软surface至今都未采用雷电接口
由于这一漏洞无法通过软件修复,未来的usb4和雷电4将需要对芯片进行重新设计。
新思科技推出面向台积公司N6RF工艺全新射频设计流程
移动光缆使用规定
基于FPGA原型设计的SoC开发
采用高电压半桥模件实现可嵌入心电震发生器系统的设计
泰克创新论坛引领最新工业标准规范测试技术
笔记本接口存在漏洞_关机下可被窃取数据
一个完整的数据分析流程
MOS管的开关损耗计算
全球首款抗菌笔记本来了!
2020年地平线BPU赋能上亿物联网智能感知终端
工程师面试时绝对不能说的13句话
荧光灯调光电子镇流器的设计
光峰科技ALPD彩色激光大灯满足远近光的配光要求
【CES Asia 2018】搜狗携众多AI翻译产品亮相,成展会焦点
玉米基地智能灌溉的几大重点内容
用TL494制作的逆变电源
消防设备电源监控系统解决方案
大量用户弃用5G网络,四大运营商血亏? 喜闻乐见
英特尔宣布开发基于FPGA基础设施处理单元(IPU)的解决方案
三星ISOCELL传感器的推出意味着什么
通过雷电接口的安全漏洞,即使pc处于睡眠模式或处于锁定状态,黑客依然能够通过雷电3接口绕过系统和软件的限制直接访问和读取设备的ram内存,从用户的pc读取和复制所有数据,而这项攻击也被称为“thunderspy”。
不过thunderspy属于evil-maid攻击类别,这意味着它需要对设备进行物理访问才能对设备进行攻击,因此与常见可以远程执行的网络攻击相比,它的利用程度较低。但需要注意的是,这一攻击操作并不会留下任何痕迹,因此这一攻击主要威胁人员是某些行业的特殊用户,例如企业核心成员,国家政府安全人员等。
在2019年2月,就发现了一起与thunderspy类似的相关入侵事件thunderclap,针对这一漏洞,英特尔在同年2019年就发布了一种可以防止thunderspy攻击的安全机制,称为内核dma保护(kerneldirectmemoryaccessprotection)。
不过这项机制在较早的电脑中未实现配置,因此在2019年之前生产的电脑理论上会比之后的英特尔电脑更易受到受到攻击。
而ruytenberg也指出,所有在2011-2020年之间出货的、配备雷电接口的设备都容易受到攻击。虽说英特尔在2019年已提供内核dma保护机制,但这也无法完全弥补这个漏洞,在一定程度上也会受到攻击,这也为什么微软surface至今都未采用雷电接口
由于这一漏洞无法通过软件修复,未来的usb4和雷电4将需要对芯片进行重新设计。
新思科技推出面向台积公司N6RF工艺全新射频设计流程
移动光缆使用规定
基于FPGA原型设计的SoC开发
采用高电压半桥模件实现可嵌入心电震发生器系统的设计
泰克创新论坛引领最新工业标准规范测试技术
笔记本接口存在漏洞_关机下可被窃取数据
一个完整的数据分析流程
MOS管的开关损耗计算
全球首款抗菌笔记本来了!
2020年地平线BPU赋能上亿物联网智能感知终端
工程师面试时绝对不能说的13句话
荧光灯调光电子镇流器的设计
光峰科技ALPD彩色激光大灯满足远近光的配光要求
【CES Asia 2018】搜狗携众多AI翻译产品亮相,成展会焦点
玉米基地智能灌溉的几大重点内容
用TL494制作的逆变电源
消防设备电源监控系统解决方案
大量用户弃用5G网络,四大运营商血亏? 喜闻乐见
英特尔宣布开发基于FPGA基础设施处理单元(IPU)的解决方案
三星ISOCELL传感器的推出意味着什么