三级真人牲交-亚洲做性视频在线观看-激情AV-伊人成人在线视频
首页 科技 正文

全部雷电接口电脑上五分钟内就可以破译,系统漏洞没法手机软件修补

晓查 只想说 凹非寺量子位 报导 | 微信公众号 QbitAI

在美国好莱坞的影片里,不管电脑数据加密水准多么的高,网络黑客只需十多分钟就能复制走你电脑里全部的物品,看上去好像不太实际。

假如的电脑早已设定了繁杂的系统软件登陆密码、处在锁住情况、BIOS数据加密、电脑硬盘全盘加密,在那么高的安全级别下,网络黑客还能轻轻松松盗取我的文件吗?

如今确实能够 !由于一个称为Thunderspy的漏洞。

它就在高档电脑上面配置的Thunderbolt插口上,大家一般别名“雷电”,苹果手机官方称为“雷雳”。

西班牙埃因霍温科技学院的安全性研究者Ruytenberg发觉,全部带雷电接口的电脑都是有这一漏洞,并且是个硬件配置级漏洞,要是几百美元的设备就能攻克该漏洞。

一旦你离去自身的电脑十多分钟,网络黑客就可以像影片里一样绕开系统软件登陆密码,随便载入你的硬盘数据、伪造系统软件。

3个月前,Ruytenberg向intel汇报了这一漏洞,获得了intel官方网的确定。

最令人堪忧的是,这种漏洞没法根据系统更新修补,全靠将来再次设计方案硬件配置才可以彻底处理。intel只有表明将来将再次改进Thunderbolt技术性的安全系数。

五分钟攻克电脑

发觉漏洞的Ruytenberg在YouTube上公布了一段视頻,展现了怎样开展进攻。

在视頻中,他卸掉了ThinkPad笔记本电脑的后盖板,用SOP8烧录夹将SPI开发板和电脑主板上的雷电控制板针角相互连接。

随后他仅用了2分钟就重新写过了雷电控制板的固定件,绕开登陆密码禁止使用了禁止使用了安全系数设定。

历经这一番实际操作后,网络黑客就能根据插进雷电设备改变电脑操作系统,即便是全盘加密的电脑也轻轻松松。

全部全过程大概只必须五分钟。

换句话说,如果你离去餐桌十多分钟,网络黑客就可以在那么短的更新改造完你的电脑,以后再修复成原状,不露痕迹。

Ruytenberg攻克电脑的设备成本费仅400美元,容积还较为大,可是她说,“某三个字母的单位”能够 把这套设备微型化,让进攻更加隐蔽工程,成本费会提升到1万美元。

该漏洞存有缘故就取决于雷电接口的立即运行内存浏览(DMA)一直以来的安全隐患。

雷电接口的DMA能够 让外接设备立即读写能力运行内存,而不用CPU干预,这给外接显卡等髙速设备产生了便捷,但另外也产生了安全风险。

除开上边要拆卸笔记本电脑的方式 外,Thunderspy进攻也有一种不用物理学入侵的方式 ,可是它必须浏览客户在某一情况下插进电子计算机的Thunderbolt外场设备。

被电子计算机设定为“受信赖”的雷电设备会包括一个64位编码,Ruytenberg发觉他能够 浏览这串编码并将其拷贝到另一个实用工具里。

那样,他乃至不用开启电脑机壳,就可以绕开总体目标设备的锁定屏幕。可是,只能将雷电接口的安全系数设定为容许受信赖设备的默认时,这类不用物理学入侵的Thunderspy进攻才合理。

Ruytenberg说,客户要彻底避免这类进攻的唯一方式 是:在电子计算机的BIOS中禁止使用电子计算机的雷电接口。

假如你务必要应用雷电接口,切忌将自身的电脑和雷电外接设备借予别人,并在电脑没有人照看时断电。

你的设备还安全性吗

最先明确你的电脑是不是应用了雷电接口,雷电1和2与mini DP公共,雷电3与USB-C公共,并且选用雷电规范的插口还会继续在旁边添加一个闪电标志。

Ruytenberg在Thunderspy网址上公布了一款名叫Spycheck的手机软件,让客户来认证自身的电脑是不是非常容易遭受进攻。你能回应雷电获得此软件,或是浏览官网获得。

Windows或Linux系统软件的电脑电脑都是遭受此漏洞的危害。

今年以后,一部分设备出示了核心DMA维护,能够 减轻一部分(并非所有)Thunderspy漏洞。现阶段仅hp惠普和想到的极少数高端笔记本设备适用。

△Windows 10刚开始出示核心DMA维护

iPhone是最开始选用雷电接口的生产商之一,2013年至今,就刚开始出示雷电接口。可是科学研究工作人员表明,macOS系统软件总是遭受“一部分危害”。

可是假如你的Mac用BootCamp运作Windows系统软件,依然易遭受进攻。

因为Thunderspy是一个硬件配置漏洞,除开核心DMA维护外,intel不容易出示一切对策来处理,也不会公布一切信息安全公示来通告群众。

不久前制订的USB 4规范里将集成化Thunderbolt 3规范,因而Thunderspy也会对将来USB 4芯片设计产生长远的危害。

微软公司恐成较大大赢家

尽管Windows系统软件会遭受Thunderspy漏洞的危害,但微软公司自产自销的硬件配置确是此次漏洞危機中的大赢家。

微软公司得出的缘故是,DMA不安全担忧安全隐患,因此一直根据自己的Surface Connector来出示髙速传输数据。

非特殊说明,本文由原创资讯网原创或收集发布。

转载请注明本文地址:http://www.macqim.com/kj/514.html

三级真人牲交-亚洲做性视频在线观看-激情AV-伊人成人在线视频