中關村在線消息:Thunderbolt雷電接口已經為大多數電腦廠商所接受,但現在有報道稱,Thunderbolt被發現存在安全漏洞,或導致2019年之前生產的電腦暴露在安全威脅之中。
埃因霍温科技大學的安全研究員 Ruytenberg 的研究顯示,一種名為Thunderspy 的攻擊會可以讀取和複製用户的所有數據,並從加密驅動器中竊取數據,可怕的是它不會留下任何痕跡。
後來英特爾在2019年發佈了可以防止這種攻擊的安全機制,即Kernel Direct Memory Access Protection,不過該機制在此前的配置中並未實裝。
不過好在這種攻擊只能通過物理訪問電腦,所以被利用的幾率並不是很大。
Ruytenberg表示,Thunderspy 漏洞無法在軟件中修復,這將影響到USB 4 和 Thunderbolt 4 等標準的制定,需要對芯片進行重新設計。
(7437322)
【ZOL客户端下載】看最新科技資訊,APP市場搜索“中關村在線”,客户端閲讀體驗更好。