由 dawei 在线消息:Thunderbolt雷电接口已经为大多数电脑厂商所接受,但现在有报道称,Thunderbolt被发现存在安全漏洞,或导致2019年之前生产的电脑暴露在安全威胁之中。
埃因霍温科技大学的安全研究员 Ruytenberg 的研究显示,一种名为Thunderspy 的攻击会可以读取和复制用户的所有数据,并从加密驱动器中窃取数据,可怕的是它不会留下任何痕迹。
后来英特尔在2019年发布了可以防止这种攻击的安全机制,即Kernel Direct Memory Access Protection,不过该机制在此前的配置中并未实装。
不过好在这种攻击只能通过物理访问电脑,所以被利用的几率并不是很大。
Ruytenberg表示,Thunderspy 漏洞无法在软件中修复,这将影响到USB 4 和 Thunderbolt 4 等标准的制定,需要对芯片进行重新设计。
(7437322)