据外媒报道称,日前,安全研究员发现了一个新的安全漏洞,该漏洞可致使2019年前生产的数百万台电脑很容易受到物理攻击,而攻击的目标是一个共同的组件:Thunderbolt端口。
据安全研究员BjornRuytenberg透露,所谓的“Thunderclap”安全漏洞,是利用Thunderbolt附件授予的特权直接内存访问(DMA)来访问目标设备。除非采取适当的保护措施,否则黑客可以使用该访问权来窃取数据,跟踪文件和运行恶意代码。“黑客可以在几分钟内读取和复制个人电脑上的数据,即使电脑处于锁定或休眠状态。”Bjorn Ruytenberg说。
Bjorn Ruytenberg表示,所有在2011-2020年之间出货、配备Thunderbolt的设备都容易受到攻击。此外自2019年以来提供Kernel DMA保护的设备,都存在该漏洞。
在 Mac 电脑和部分 Windows 电脑上,Thunderbolt 端口能够被用来连接外围设备,比如显示器、高速网络适配器、普通硬盘和容量更大的存储阵列。如今,Thunderbolt 在高端 Windows 笔记本电脑上很常见,不仅如此,它还与较新的 USB-C 端口有着相同的设计。每年,带有 Thunderbolt 的电脑的数量都在翻倍增长,现在已经有数千万的电脑在销售。英特尔公司表示,Thunderbolt 外围设备的数量也以同样的速度翻了一番,目前市场上已有 450 种认证产品。
针对该漏洞,BjornRuytenberg建议用户只连接自己的Thunderbolt外设,千万不要把它们借给别人。“避免让系统在开机时无人看管,即使是在锁屏状态下也不要离开设备;避免让你的Thunderbolt外设无人看管;在存储系统和任何Thunderbolt设备时,确保适当的物理安全,包括Thunderbolt供电的显示器。” BjornRuytenberg说。
关键词: Thunderbolt端口 Windows