释放双眼,带上耳机,听听看~!
据外媒报道称,有安全人员发现,Intel Thunderbolt 接口并不安全,其漏洞允许黑客从锁定和加密的 PC 中复制内存或者轻松绕过锁屏的破解方式。
有安全人员使用了一项名为 Thunderspy 的工具,其允许有物理访问权限的攻击者永久地重新编程你的 PC,并从此允许任何人绕过各种安全措施直接访问内存。
该工具允许创建任意的 Thunderbolt 设备身份,克隆用户授权的 Thunderbolt 设备,最后获得 PCIe 连接,以执行 DMA 攻击。此外,它还允许未经认证的覆盖安全级别配置,包括完全禁用 Thunderbolt 安全。
如果系统被限制只通过 USB 和/或 DisplayPort 传输,还可以恢复 Thunderbolt 连接,最后还可以永久禁用 Thunderbolt 安全,并阻止后续的所有固件更新。
所有在 2011-2020 年之间出货、配备 Thunderbolt 的设备都容易受到攻击。此外自 2019 年以来提供 Kernel DMA 保护的设备,都存在该漏洞。Thunderspy 漏洞无法在软件中修复,会影响到未来的 USB 4 和 Thunderbolt 4 等标准,最终需要重新设计芯片。
之前微软曾表示,Thunderbolt 端口提供了直接访问 PC 内存的不安全访问,可能会导致各种漏洞和安全威胁,所以他们不会用使用。
