三级真人牲交-亚洲做性视频在线观看-激情AV-伊人成人在线视频
首页 科技 正文

全部雷电接口电脑上五分钟内就可以破译,系统漏洞没法手机软件修补

晓查 只想说 凹非寺量子位 报导 | 微信公众号 QbitAI

在美国好莱坞的影片里,不管电脑数据加密水准多么的高,网络黑客只需十多分钟就能复制走你电脑里全部的物品,看上去好像不太实际。

假如的电脑早已设定了繁杂的系统软件登陆密码、处在锁住情况、BIOS数据加密、电脑硬盘全盘加密,在那么高的安全级别下,网络黑客还能轻轻松松盗取我的文件吗?

如今确实能够 !由于一个称为Thunderspy的漏洞。

它就在高档电脑上面配置的Thunderbolt插口上,大家一般别名“雷电”,苹果手机官方称为“雷雳”。

西班牙埃因霍温科技学院的安全性研究者Ruytenberg发觉,全部带雷电接口的电脑都是有这一漏洞,并且是个硬件配置级漏洞,要是几百美元的设备就能攻克该漏洞。

一旦你离去自身的电脑十多分钟,网络黑客就可以像影片里一样绕开系统软件登陆密码,随便载入你的硬盘数据、伪造系统软件。

3个月前,Ruytenberg向intel汇报了这一漏洞,获得了intel官方网的确定。

最令人堪忧的是,这种漏洞没法根据系统更新修补,全靠将来再次设计方案硬件配置才可以彻底处理。intel只有表明将来将再次改进Thunderbolt技术性的安全系数。

五分钟攻克电脑

发觉漏洞的Ruytenberg在YouTube上公布了一段视頻,展现了怎样开展进攻。

在视頻中,他卸掉了ThinkPad笔记本电脑的后盖板,用SOP8烧录夹将SPI开发板和电脑主板上的雷电控制板针角相互连接。

随后他仅用了2分钟就重新写过了雷电控制板的固定件,绕开登陆密码禁止使用了禁止使用了安全系数设定。

历经这一番实际操作后,网络黑客就能根据插进雷电设备改变电脑操作系统,即便是全盘加密的电脑也轻轻松松。

全部全过程大概只必须五分钟。

换句话说,如果你离去餐桌十多分钟,网络黑客就可以在那么短的更新改造完你的电脑,以后再修复成原状,不露痕迹。

Ruytenberg攻克电脑的设备成本费仅400美元,容积还较为大,可是她说,“某三个字母的单位”能够 把这套设备微型化,让进攻更加隐蔽工程,成本费会提升到1万美元。

该漏洞存有缘故就取决于雷电接口的立即运行内存浏览(DMA)一直以来的安全隐患。

雷电接口的DMA能够 让外接设备立即读写能力运行内存,而不用CPU干预,这给外接显卡等髙速设备产生了便捷,但另外也产生了安全风险。

除开上边要拆卸笔记本电脑的方式 外,Thunderspy进攻也有一种不用物理学入侵的方式 ,可是它必须浏览客户在某一情况下插进电子计算机的Thunderbolt外场设备。

被电子计算机设定为“受信赖”的雷电设备会包括一个64位编码,Ruytenberg发觉他能够 浏览这串编码并将其拷贝到另一个实用工具里。

那样,他乃至不用开启电脑机壳,就可以绕开总体目标设备的锁定屏幕。可是,只能将雷电接口的安全系数设定为容许受信赖设备的默认时,这类不用物理学入侵的Thunderspy进攻才合理。

Ruytenberg说,客户要彻底避免这类进攻的唯一方式 是:在电子计算机的BIOS中禁止使用电子计算机的雷电接口。

假如你务必要应用雷电接口,切忌将自身的电脑和雷电外接设备借予别人,并在电脑没有人照看时断电。

你的设备还安全性吗

最先明确你的电脑是不是应用了雷电接口,雷电1和2与mini DP公共,雷电3与USB-C公共,并且选用雷电规范的插口还会继续在旁边添加一个闪电标志。

Ruytenberg在Thunderspy网址上公布了一款名叫Spycheck的手机软件,让客户来认证自身的电脑是不是非常容易遭受进攻。你能回应雷电获得此软件,或是浏览官网获得。

Windows或Linux系统软件的电脑电脑都是遭受此漏洞的危害。

今年以后,一部分设备出示了核心DMA维护,能够 减轻一部分(并非所有)Thunderspy漏洞。现阶段仅hp惠普和想到的极少数高端笔记本设备适用。

△Windows 10刚开始出示核心DMA维护

iPhone是最开始选用雷电接口的生产商之一,2013年至今,就刚开始出示雷电接口。可是科学研究工作人员表明,macOS系统软件总是遭受“一部分危害”。

可是假如你的Mac用BootCamp运作Windows系统软件,依然易遭受进攻。

因为Thunderspy是一个硬件配置漏洞,除开核心DMA维护外,intel不容易出示一切对策来处理,也不会公布一切信息安全公示来通告群众。

不久前制订的USB 4规范里将集成化Thunderbolt 3规范,因而Thunderspy也会对将来USB 4芯片设计产生长远的危害。

微软公司恐成较大大赢家

尽管Windows系统软件会遭受Thunderspy漏洞的危害,但微软公司自产自销的硬件配置确是此次漏洞危機中的大赢家。

微软公司得出的缘故是,DMA不安全担忧安全隐患,因此一直根据自己的Surface Connector来出示髙速传输数据。

非特殊说明,本文由原创资讯网原创或收集发布。

转载请注明本文地址:http://www.macqim.com/kj/514.html

三级真人牲交-亚洲做性视频在线观看-激情AV-伊人成人在线视频 香港赛马会最新消息| 香港赛马会最新消息| 澳门彩库网2020开奖记录完整版下载-澳门彩库网2020开奖记录| 香港赛马会最新消息| 香港马会最新消息新闻| 2020年香港马会恢复时间| 香港马会最新通知| 1997香港官方彩票网| 2020年09期什么时候开奖| 香港什么时候恢复开奖| 香港赛马会最新消息| 2020年香港马会恢复时间| 香港什么时候恢复开奖| 香港马会最新消息新闻| 香港现聚令最新消息| 2020香港开奖记录结果 小说| 香港马会最新报道| 香港马会搅珠最新通知| 09期马会通知开奖日| 香港赛马会最新消息| 2020年香港马会恢复时间| 4847王中王铁算开奖结果小说| 2020香港开奖记录结果 小说| 香港什么时候恢复开奖| 二四六天天好彩免费资料精选| 香港2020年09期开奖时间| 澳门十二生肖买马资料| 420888澳门论坛六肖六码| 澳门名都论坛www688068cm| 澳门每天一期彩票资料| 2020澳门特料码特| 澳门论坛精选资料| 澳门2020开奖结果+开奖记录| 2020澳门码资料| 澳门福彩开奖结果| 澳门精选免费资料大全亮点| 澳门精选免费资料特点| 2020澳门特料码特| 澳门2020开奖结果+开奖记录| 420888澳门论坛六肖六码| 澳门码开奖结果| 澳门十二生肖买马资料| 澳门天天彩开奖结果| 中国福利彩票高级软件| 2020澳门码资料| 澳门精选免费资料大全| 澳门牛魔王四肖选一肖| 420888澳门论坛六肖六码| 澳门名都论坛四不像论坛| 2020澳门特料码特| 澳门每天一期彩票资料| 在哪里可以看澳门的买马资料| 澳门2020开奖结果+开奖记录| 香港澳门开奖免费资料| 4847王中王铁算开奖结果小说| 澳门精选免费资料大全| 澳门免费资料大全| 420888澳门论坛六肖六码| 2020澳门特料码特| 澳门名都论坛www688068cm| 澳门十二生肖买马资料| 澳门论坛841995| 2020澳门码资料| 420888澳门论坛六肖六码| 澳门每天一期彩票资料| 澳门名都论坛www688068cm| 澳门十二生肖买马资料| 澳门2020开奖结果+开奖记录| 澳门精选免费资料大全| 2020澳门码资料| 澳门牛魔王四肖选一肖| 澳门名都论坛四不像论坛| 420888澳门论坛六肖六码| 澳门每天一期彩票资料| 澳门名都论坛www688068cm| 澳门十二生肖买马资料| 澳门2020开奖结果+开奖记录| 澳门精选免费资料大全| 2020澳门码资料| 澳门牛魔王四肖选一肖| 澳门名都论坛四不像论坛| 澳门赛马会主页mjc.mo| 420888澳门论坛六肖六码| 奥门赛马会| 2020澳门码资料| 澳门赛马排位表+资料| 2020澳门特料码特| 澳门十二生肖买马资料| 澳门每天一期彩票资料| 澳门精选免费资料大全| 澳门牛魔王四肖选一肖| 澳门名都论坛四不像论坛| 澳门精选免费资料大全| 420888澳门论坛六肖六码| 2020澳门特料码特| 澳门每天一期彩票资料| 香港赛马会最新消息| 淮澳门六心水论坛司|