找回密码
 立即注册

安全人员发现雷电接口漏洞:可瞬间解锁Windows设备

2020-5-11 20:51 来源: 快科技雪花 IT资讯

据外媒报道称,有安全人员发现,Intel Thunderbolt接口并不安全,其漏洞允许黑客从锁定和加密的PC中复制内存或者轻松绕过锁屏的破解方式。

有安全人员使用了一项名为Thunderspy的工具,其允许有物理访问权限的攻击者永久地重新编程你的PC,并从此允许任何人绕过各种安全措施直接访问内存。

该工具允许创建任意的Thunderbolt设备身份,克隆用户授权的Thunderbolt设备,最后获得PCIe连接,以执行DMA攻击。此外,它还允许未经认证的覆盖安全级别配置,包括完全禁用Thunderbolt安全。

如果系统被限制只通过USB和/或DisplayPort传输,还可以恢复Thunderbolt连接,最后还可以永久禁用Thunderbolt安全,并阻止后续的所有固件更新。

所有在2011-2020年之间出货、配备Thunderbolt的设备都容易受到攻击。此外自2019年以来提供Kernel DMA保护的设备,都存在该漏洞。Thunderspy漏洞无法在软件中修复,会影响到未来的USB 4和Thunderbolt 4等标准,最终需要重新设计芯片。

之前微软曾表示,Thunderbolt端口提供了直接访问PC内存的不安全访问,可能会导致各种漏洞和安全威胁,所以他们不会用使用。

安全人员发现雷电接口漏洞:可瞬间解锁Windows设备

  免责声明:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

  另,市场有风险,选择需谨慎!此文仅供参考,不作买卖依据,投资者若据此操作,风险自担。

  投稿邮箱:[email protected]。详情访问科技快报网:http://www.citreport.com

编辑:科技快报网
微信公众号
意见反馈 科技快报网微信公众号