ThunderSpy漏洞曝光,允许黑客绕过安全策略获取敏感信息 – 作者:厦门安胜网络科技有限公司

据外媒报道,安全研究人员近日披露,Thunderbolt接口存在7个不可修复的新硬件漏洞,允许黑客瞬间解锁Windows设备窃取用户数据

图片1.jpg

图片来源:Pexels

该漏洞被统称为ThunderSpy,允许已获取物理访问权限的黑客创建任意Thunderbolt设备标识,伪造用户授权设备,获取PCIe连接,发动DMA攻击,绕过操作系统安全策略获取用户密码、银行登录信息、私人文件、浏览器活动等敏感信息,并且在成功入侵之后不会留下任何痕迹。

图片2.jpg

图片来源:Pexels

据悉,该漏洞无法在软件中修复,影响过去9年中使用Thunderbolt或与Thunderbolt兼容的USB-C端口的数百万台式机和笔记本电脑。此外,2019年后的系统具有DMA保护,可部分缓解该漏洞的影响。用户可通过Windows和Linux提供的测试工具检查设备是否易受攻击。

图片3.jpg

图片来源:Pexels

截至目前,研究人员已向英特尔报告该漏洞,该公司目前尚未计划对该漏洞进行修复或公开,建议用户避免设备处于无人看管状态,并完全关闭系统电源,以免遭受攻击。

来源:freebuf.com 2020-05-12 14:55:56 by: 厦门安胜网络科技有限公司

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论