正在閱讀:新型漏洞thunderclap 允許駭客用數據線攻擊PC新型漏洞thunderclap 允許駭客用數據線攻擊PC

2019-03-11 00:15 出處:PConline原創 作者:卡夫卡 責任編輯:sunziyi

  【PConline 資訊】近日,來自劍橋大學電腦科學與技術系與賴斯大學及斯坦福國際研究所的研究人員,公佈了一個新發現的漏洞Thunderclap,能夠影響所有使用Thunderbolt接口的設備,並且允許駭客透過數據線黑進PC,影響包括MacOS和Windows在內的所有主要操作新。

  研究員們將相關的論文在加利福尼亞州聖地亞哥舉行的網路和分散式系統安全研討會上進行發表。文中表述了macos、freebsd和linux中的一組漏洞,這些漏洞名義上是利用iommus來抵禦DMA攻擊者,該問題與Thunderbolt啟用的直接記憶體訪問有關,而現有的IOMMU保護系統未能阻止此問題。

  另外,論文中還提到大多數電腦都受到了影響,包括透過USB-C型連接埠提供Thunderbolt 3的電腦,透過Mini DisplayPort連接埠提供舊版本Thunderbolt的電腦,以及自2011年以來生產的所有蘋果筆記本電腦和台式機,其中12英寸的MacBook倖免於難。另外,自2016年以來生產的支援Thunderbolt的Windows或Linux筆記本電腦和一些台式機也受到了該問題的影響。

  大概是從2016年開始,作業系統供應商在各自的平台上添加了Thunderclap緩解措施,但並非100%有效,漏洞仍會影響使用IOMMU保護的系統,且在某些作業系統上,IOMMU要麼作用有限要麼被禁用,唯一啟用IOMMU的平台是macOS,儘管如此用戶仍不安全,因為Thunderclap漏洞可以繞過IOMMU保護。

  現階段來看,防禦該漏洞的最佳方式只有禁用所有Thunderbolt連接埠並確保不要讓筆記本電腦無人看管,還有就是不要共享硬體(例如充電器),因為它們很可能會被修改為目標設備。

  對此,安全研究人員表示,這種攻擊在實際中是非常容易實現的,Thunderbolt 3連接埠上的電源、視頻和周邊設備DMA組合有助於創建惡意充電站或顯示器,這些充電站或顯示器功能正常,與此同時控制連接的機器。

 
5G切片到底“切”的是啥?又是如何實現的? 去年報銷的錢還在路上?你一定沒用過Ta們 3D列印的食物是什麼樣的 可有效減少食物浪費 二十好幾還沒女朋友?女神節的打開方式出了問題 全國攜號轉網真的要來了 你準備要換網了嗎?

為您推薦

加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多

網路設備論壇帖子排行

最高點擊 最高回覆 最新
最新資訊離線隨時看 聊天吐槽贏獎品