安详研究员Björn Ruytenberg透露了Thunderbolt 3尺度裂痕的具体信息。该安详裂痕意味着,纵然文件被加密且计较机被锁定,具有物剖析见权限的黑客也有大概复制数据。
该裂痕影响所有在2011年至2020年之间出产的带有Thunderbolt端口的系统,可是自2019年以来出产的某些系统具有内核DMA掩护,这意味着它们仅部门受到威胁。 Windows和Linux均提供测试东西,因此您可以查抄计较机是否容易受到进攻。
Ruytenberg在他的研究陈诉中表明说,Thunderspy是一种隐形进攻,不会留下任何陈迹,也不需要任何形式的网络垂纶或社会工程。该裂痕的另一个出格令人担心的特性是它的执行速度。在英特尔的Thunderbolt 3实现中总共发明白7个裂痕。英特尔、苹果和11个oem/odm以及Linux内核安详团队已经收到了有关问题的通知。
Ruytenberg表明说:
纵然您遵循最佳安详性做法,Thunderspy也可以事情,纵然您短暂分开也可以锁定或挂起计较机,而且系统打点员已利用安详启动,强大的BIOS和操纵系统帐户暗码配置了设备并启用了完整磁盘加密,但Thunderspy仍然可以事情。 进攻者仅需5分钟就可以利用计较机,一个螺丝刀和一些易于携带的硬件。
您可以下载Windows的Spycheck或Linux的Spycheck,以相识您的计较机是否有危险。 坏动静是,今朝没有针对这些裂痕的修复措施。假如您的系统被发明存在风险,您所能做的就是遵循最佳实践发起,不要让您的计较机处于无人看守的状态。
英特尔通过回应了该裂痕,英特尔平台保障与安详部分的安详通信主管Jerry Bryant在博客中写道:
2020年2月,埃因霍芬理工大学的研究人员向英特尔提交了一份有关Thunderbolt™的陈诉,他们将其称为“Thunderspy”。
在陈诉中,他们接头了与侵入性物理进攻Thunderbolt™主机和设备相关的问题。固然潜在的裂痕并不是新呈现的,并且在去年的操纵系统宣布版中就已包办理了,可是研究人员在没有启用这些缓解法子的系统上利用定制的外围设备,演示了新的潜在物理进攻载体。
在2019年,主要的操纵系统实现了内核直接内存会见(DMA)掩护,以淘汰此类进攻。这包罗Windows (Windows 10 1803 RS4及更高版本)、Linux(内核5)。和MacOS (MacOS 10.12.4和更高版本)。研究人员没有证明DMA进攻可以或许乐成地进攻启用了这些缓解法子的系统。请与您的系统制造商确认您的系统是否包括这些缓解法子。对付所有系统,我们发起遵循尺度的安详实践,包罗只利用受信任的外围设备和防备未经授权的物剖析见计较机。
有关其他资源,请参考Microsoft关于Windows 10中的Thunderbolt™安详性的文章和Intel在2019年宣布的相应文章。
作为“安详第一”理睬的一部门,英特尔将继承改造Thunderbolt™技能的安详性,我们感激来自埃因霍芬理工大学的研究人员向我们陈诉了这一环境。
Linux公社的RSS地点:https://www.linuxidc.com/rssFeed.aspx