Thunderbolt 严重安全漏洞被发现,2011-2020 年销售的 Mac 电脑均可能受到影响

所属趣点:果粉地带

zmomoz

2020-05-12 12:13:39

    目前已有不少于 7 个 Thunderbolt 雷电接口的严重安全漏洞被曝光,受影响的既有独立的 Thunderbolt 雷电接口,也有 Mac 电脑上使用的、兼容 USB-C 的 Thunderbolt 3 雷电接口,这些漏洞使得攻击者即使在设备处于睡眠/锁定甚至在驱动器被加密的情况下也能够窃取相关数据。


    据报道,所有在 2011-2020 年出厂的、配备了 Thunderbolt 或与 Thunderbolt 兼容的 USB-C 接口的计算机中都可能存在这些漏洞。安全研究员 Björn Ruytenberg 在英特尔的 Thunderbolt 芯片中发现了 7 个相关漏洞,以及 9 种利用这些漏洞的方法:

    1. 不完善的固件验证方案
    2. 弱化的设备认证方案
    3. 使用未经验证的设备元数据
    4. 利用向后兼容性进行降级攻击
    5. 使用未经验证的控制器配置
    6. SPI 闪存接口存在缺陷;
    7. Boot Camp 上没有 Thunderbolt 安全系统

    普通用户几乎不可能知道自己的设备已经被入侵,因为 Thunderspy 是一种隐形攻击,这意味着它不会留下任何攻击的痕迹,它并不需要用户的参与,也就是说,不会出现网络钓鱼链接或攻击者引诱用户使用的恶意硬件,这些漏洞最终导致了九种实际的攻击方案。攻击者只需要有一把螺丝刀和一些易于携带的硬件、只需 5 分钟即可完成破解并窃取信息。

    Mac 在运行 BootCamp 时将会禁用所有的 Thunderbolt 安全保护,因此非常容易受到攻击,而在运行 MacOS 时会受到 部分影响

    英特尔回应称,为应对此类攻击,他们已经在 2019 年对其主要操作系统实施了内核直接内存访问(DMA)保护,并建议用户遵循标准的安全做法,包括仅使用受信任的外围设备、避免任何人对你的设备进行未经允许的物理接触等。


    文章来源:9to5Mac

0
分享至
请在登录后评论
  • 全部回复
  • 只看楼主