您现在的位置是：首页 > 互联网网站首页互联网

很多小伙伴们对于互联网、科技、这方面的信息知识都是比较需要的吧，如今我们的生活当中处处都充满了通信、互联网、科技、数码，那么今天小编就来为大家分享一些关于到通信、互联网、科技、数码方面的信息吧。

研究人员宣布，一个新的Thunderbolt漏洞可能使黑客在几分钟之内绕过笔记本电脑的安全性，而无需考虑密码，即可访问其文件。该漏洞被称为“ Thunderspy”，可用于带有加密驱动器的计算机上，尽管它需要对笔记本电脑进行物理访问，而且英特尔表示，最近的操作系统(包括Windows，macOS和Linux)已针对该黑客进行了修补。

这不是我们第一次看到Thunderbolt因安全问题而受到指责。去年，发现了另一种被称为Thunderclap的漏洞，该漏洞可能允许恶意的USB-C或DisplayPort附件破坏计算机。

埃因霍温科技大学的研究员比约恩·鲁伊滕贝格(BjörnRuytenberg)确定了Thunderspy所依赖的漏洞利用程序。他解释说：“雷电是隐身的，这意味着您找不到攻击的任何痕迹。”“这不需要您的介入，即，没有网络钓鱼链接或攻击者诱骗您使用的恶意硬件。即使您遵循最佳安全性做法，Thunderspy仍然可以工作，即使您短暂离开也可以锁定或挂起计算机，并且系统管理员已使用安全启动，强大的BIOS和操作系统帐户密码设置了设备并启用了全盘加密，但Thunderspy仍然可以工作。”

这并不像插入Thunderbolt 3设备并立即被授予访问权限那样简单。它的工作方式是创建任意的Thunderbolt设备标识(通常在连接正宗配件时通常会生成这些标识)，然后克隆用户授权的Thunderbolt设备。为此，黑客需要物理上访问目标PC，还需要时间和机会来实际打开它并连接专门构建的硬件。

Ruytenberg说，这仍然足以表明，2011年至2020年之间所有配备Thunderbolt的系统都容易受到攻击。他发布了一个名为Spycheck的工具，用于识别系统是否容易受到威胁。

您的PC，Mac或Linux机器是否安装将取决于所运行软件的版本。在英特尔的回应中，该芯片制造商指出了去年操作系统的变化。

“在2019年，主要操作系统实施了内核直接内存访问(DMA)保护，以缓解此类攻击，”英特尔产品保证和安全通信总监Jerry Bryant写道。“这包括Windows(Windows 10 1803 RS4和更高版本)，Linux(内核5.x和更高版本)和MacOS(MacOS 10.12.4和更高版本)。研究人员没有证明启用了这些缓解措施的系统对DMA的成功攻击。”

Ruytenberg说，对于2019年之前购买的Windows 10系统，没有解决办法可以避免Thunderspy漏洞。在2019年或之后购买的产品可能具有英特尔讨论的内核DMA支持。Linux机器也是如此。

对于macOS，根据Apple的声明，仅适用于Thunderspy的某些方面。该公司告诉Ruytenberg：“您概述的某些硬件安全功能仅在用户运行macOS时可用。”“如果用户担心您论文中的任何问题，我们建议他们使用macOS。”

[更新：Apple发言人向我们指出了安全工程与体系结构负责人IvanKrstić的演讲，他在会议上专门讨论了公司为防止这些恶意DMA攻击所做的工作。“英特尔推出了一种称为VT-d的技术，该技术可以初始化输入输出存储器管理单元来管理那些类型的DMA传输，”Krstić在演讲中大约3分钟的时候说道。“自2012年OS X Mountain Lion以来，我们就一直使用这项技术来保护内核。”

由于进行了这些自定义，“当您可以插入Thunderbolt附件时，该附件已包含在VT-d中，并且不再可以执行恶意DMA”，他继续说道。在2015年，英特尔证明了VT-d可在UEFI固件内使用，以在BIOS引导时在操作系统加载之前保护计算机。苹果更新以反映这一点，Krstić表示，2016年将VT-d移至UEFI初始化，以防止恶意的Thunderbolt配件在操作系统启动前插入后对其产生影响。值得注意的是，这些修改是基于macOS的，因此，如果您使用Boot Camp来运行Windows或Linux，它们将不受其覆盖-因此Apple向Thunderspy研究人员发表了评论。]

如果没有针对Windows PC和Linux机器的全面或相对容易的修复程序，则一般建议对于在连接Thunderbolt的系统上连接的设备以​​及无人看管的情况(即使已锁定)要特别小心。建议，对于大多数人来说，这种动手操作并不是特别紧迫的问题，但是特别容易受到威胁的人可能希望在UEFI(BIOS)中完全禁用Thunderbolt。