【環球網科技綜合報道】據外媒報道稱,日前,安全研究員發現了一個新的安全漏洞,該漏洞可致使2019年前生產的數百萬臺電腦很容易受到物理攻擊,而攻擊的目標是一個共同的元件:Thunderbolt埠。
據安全研究員BjornRuytenberg透露,所謂的“Thunderclap”安全漏洞,是利用Thunderbolt附件授予的特權直接記憶體訪問(DMA)來訪問目標裝置。除非採取適當的保護措施,否則駭客可以使用該訪問權來竊取資料,跟蹤檔案和執行惡意程式碼。“駭客可以在幾分鐘內讀取和複製個人電腦上的資料,即使電腦處於鎖定或休眠狀態。”Bjorn Ruytenberg說。
Bjorn Ruytenberg表示,所有在2011-2020年之間出貨、配備Thunderbolt的裝置都容易受到攻擊。此外自2019年以來提供Kernel DMA保護的裝置,都存在該漏洞。
在 Mac 電腦和部分 Windows 電腦上,Thunderbolt 埠能夠被用來連線外圍裝置,比如顯示器、高速網路介面卡、普通硬碟和容量更大的儲存陣列。如今,Thunderbolt 在高階 Windows 膝上型電腦上很常見,不僅如此,它還與較新的 USB-C 埠有著相同的設計。每年,帶有 Thunderbolt 的電腦的數量都在翻倍增長,現在已經有數千萬的電腦在銷售。英特爾公司表示,Thunderbolt 外圍裝置的數量也以同樣的速度翻了一番,目前市場上已有 450 種認證產品。
針對該漏洞,BjornRuytenberg建議使用者只連線自己的Thunderbolt外設,千萬不要把它們借給別人。“避免讓系統在開機時無人看管,即使是在鎖屏狀態下也不要離開裝置;避免讓你的Thunderbolt外設無人看管;在儲存系統和任何Thunderbolt裝置時,確保適當的物理安全,包括Thunderbolt供電的顯示器。” BjornRuytenberg說。