据外媒报道,安全研究人员近日披露,Thunderbolt接口存在7个不可修复的新硬件漏洞,允许黑客瞬间解锁Windows设备窃取用户数据。
图片来源:Pexels
该漏洞被统称为ThunderSpy,允许已获取物理访问权限的黑客创建任意Thunderbolt设备标识,伪造用户授权设备,获取PCIe连接,发动DMA攻击,绕过操作系统安全策略获取用户密码、银行登录信息、私人文件、浏览器活动等敏感信息,并且在成功入侵之后不会留下任何痕迹。
图片来源:Pexels
据悉,该漏洞无法在软件中修复,影响过去9年中使用Thunderbolt或与Thunderbolt兼容的USB-C端口的数百万台式机和笔记本电脑。此外,2019年后的系统具有DMA保护,可部分缓解该漏洞的影响。用户可通过Windows和Linux提供的测试工具检查设备是否易受攻击。
图片来源:Pexels
截至目前,研究人员已向英特尔报告该漏洞,该公司目前尚未计划对该漏洞进行修复或公开,建议用户避免设备处于无人看管状态,并完全关闭系统电源,以免遭受攻击。
来源:freebuf.com 2020-05-12 14:55:56 by: 厦门安胜网络科技有限公司
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册