安基網 首頁 資訊 安全報 查看內容

黑客花費5分鐘即可破解 Thunderbolt

2020-5-15 14:26| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 據外媒,一名荷蘭研究人員 Ruytenberg 展示了黑客如何通過 Thunderbolt 實施物理訪問進而攻擊電腦,并指出了 7 類漏洞 :固件驗證方案不足、弱設備認證方案、未經驗證的設備元數據的使用、使用向后兼容性降低攻擊級別、未經驗證的控制器配置的使用、SPI 閃存接口缺陷、在 Boot 營地沒有雷電安全。Thund ...

據外媒,一名荷蘭研究人員 Ruytenberg 展示了黑客如何通過 Thunderbolt 實施物理訪問進而攻擊電腦,并指出了 7 類漏洞 :固件驗證方案不足、弱設備認證方案、未經驗證的設備元數據的使用、使用向后兼容性降低攻擊級別、未經驗證的控制器配置的使用、SPI 閃存接口缺陷、在 Boot 營地沒有雷電安全。

Thunderspy(圖片來源:GHack.com)

研究者指出,這些漏洞適用于自 2011年以來所有裝有 Thunderbolt 的計算機,并且允許擁有物理訪問權限的攻擊者從加密的驅動器和內存中快速竊取數據。

更可怕的是,即便你的設備即使處于睡眠模式或鎖定的狀態、設置安全引導、使用強 BIOS 和操作系統帳戶密碼以及啟用完全磁盤加密,攻擊仍然有效,并且這種攻擊不會留下任何痕跡,也不需要任何形式的網絡釣魚,還可以從加密驅動器中竊取數據,而完成這一過程只需要 5 分鐘。研究人員將這一漏洞命名為 Thunderspy。值得注意的是,這是個硬件級漏洞,只要幾百美元的設備就能攻破該漏洞。

【ZOL客戶端下載】看最新科技資訊,APP市場搜索“中關村在線”,客戶端閱讀體驗更好。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6826884353730019853/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
洗衣店赚钱联系澳洁 陕西11选5遗漏号码走势图 青海体彩11选5开奖 江西多乐彩时时开奖 山东十一选五中奖图片 天津11选5号码定位走势图 3D试机号杳寻 北京pk10六码公式教程 全天重庆彩精准计划 贵州11选5玩法说明 甘肃11选五开奖结果快