Don’t Let Thunderclap Flaws Strike Your Device Gary Davis 於2019年3月8日 如果你擁有一台Mac或PC,你可能已經使用筆記本電腦的Thunderbolt端口將另一台設備連接到你的機器上。Thunderbolt端口可以方便地使用筆記本電腦或台式機的電池為其他設備充電。然而,一個名為Thunderclap的新漏洞允許攻擊者竊取敏感信息,如密碼,加密密鑰,財務信息,或者如果惡意設備在運行時插入機器的端口,則會在系統上運行有害代碼。 那麼,攻擊者如何利用這個漏洞呢?Thunderbolt附件被授予直接內存訪問(DMA),這是一種將數據從計算機的隨機存取存儲器(RAM)傳輸到計算機的另一部分而無需通過中央處理單元(CPU)的方法。DMA可以節省處理時間,是將數據從計算機內存移動到其他設備的更有效方式。但是,具有物理訪問權限的攻擊者可以通過在插入Thunderbolt端口的設備上運行任意代碼來利用DMA。這允許犯罪分子竊取計算機中的敏感數據。請注意,Thunderclap漏洞還為網絡犯罪分子提供了對機器內存的直接和無限制訪問,從而允許更大的惡意活動。 基於Thunderclap的攻擊可以使用專門構建的惡意外圍設備或常見設備(如投影儀或充電器)進行,這些設備已被更改為自動攻擊與其連接的主機。更重要的是,他們可以在幾秒鐘內破壞易受攻擊的計算機。發現此漏洞的研究人員告知製造商和修復已經部署,但採取額外的預防措施總是好的。因此,用戶可以通過以下方式防範這些缺陷:
|
