2019年前的電腦注意了 雷電接口漏洞導致安全隱患

中關村在線消息：Thunderbolt雷電接口已經為大多數電腦廠商所接受，但現在有報道稱，Thunderbolt被發現存在安全漏洞，或導致2019年之前生產的電腦暴露在安全威脅之中。

埃因霍温科技大學的安全研究員 Ruytenberg 的研究顯示，一種名為Thunderspy 的攻擊會可以讀取和複製用户的所有數據，並從加密驅動器中竊取數據，可怕的是它不會留下任何痕跡。

後來英特爾在2019年發佈了可以防止這種攻擊的安全機制，即Kernel Direct Memory Access Protection，不過該機制在此前的配置中並未實裝。

不過好在這種攻擊只能通過物理訪問電腦，所以被利用的幾率並不是很大。

Ruytenberg表示，Thunderspy 漏洞無法在軟件中修復，這將影響到USB 4 和 Thunderbolt 4 等標準的制定，需要對芯片進行重新設計。

（7437322）

【ZOL客户端下載】看最新科技資訊，APP市場搜索“中關村在線”，客户端閲讀體驗更好。