您的位置: 首頁 >科技 >

這個安全漏洞讓數(shù)百萬臺電腦可能面臨遭受嚴重黑客攻擊的風險

2020-05-15 16:53:52 編輯: 來源:
導(dǎo)讀 魯滕貝格用了大約5分鐘的時間,在一次 優(yōu)管視頻隨報道一起發(fā)布 就英特爾而言,如果用戶采取正常的安全防范措施,不把電腦放在某個地方,黑客甚至可以在幾分鐘內(nèi)訪問它們-即使他們有加密驅(qū)動器-他們也不應(yīng)該太擔心這種黑客行為。 雖然在技術(shù)上,Thunderspy攻擊在許多具有Thunderbolt端口的計算機上是可能的,但它要求黑客在幾分鐘內(nèi)獲得對計算機的物理訪問的時間來擰開筆記本電腦的背板,將設(shè)備

魯滕貝格用了大約5分鐘的時間,在一次 優(yōu)管視頻隨報道一起發(fā)布..

就英特爾而言,如果用戶采取正常的安全防范措施,不把電腦放在某個地方,黑客甚至可以在幾分鐘內(nèi)訪問它們-即使他們有加密驅(qū)動器-他們也不應(yīng)該太擔心這種黑客行為。

雖然在技術(shù)上,Thunderspy攻擊在許多具有Thunderbolt端口的計算機上是可能的,但它要求黑客在幾分鐘內(nèi)獲得對計算機的物理訪問的時間來擰開筆記本電腦的背板,將設(shè)備插入Thunderbolt并覆蓋安全功能,重新連接筆記本電腦的背面,然后訪問計算機的數(shù)據(jù)。

大多數(shù)人可能沒有足夠的有價值的數(shù)據(jù)在他們的計算機上,黑客想要進行這樣的目標攻擊。 即使在Thunderspy之外,安全專家也早就警告說,讓黑客進入計算機可能帶來風險。

一群安全研究者. 去年發(fā)現(xiàn)了幾個與雷電端口相關(guān)的漏洞。 英特爾公司的產(chǎn)品保證和安全通信主管杰里·布萊恩特在一份報告中表示,英特爾公司為此開發(fā)了一種名為“內(nèi)核直接存儲器存取(DMA)”的工具,以減少此類攻擊,該工具于2019年在Windows、Linux和Mac等主要操作系統(tǒng)中實現(xiàn) 星期天的博客文章。

Byrant在文章中說,Ruytenberg的Thunderspy技術(shù)所確定的潛在脆弱性與該緩解工具所解決的脆弱性相同。 該公司補充說,Ruytenberg沒有證明通過啟用DMA工具成功地攻擊機器。

然而,Ruytenberg指出,2019年之前發(fā)布的系統(tǒng),以及一些沒有啟用核DMA保護的新系統(tǒng),仍然可能容易受到Thunderspy攻擊。 他發(fā)布了一個免費的開源工具,幫助用戶確定他們的計算機是否處于危險之中。 用戶還可以聯(lián)系他們的設(shè)備制造商,看看內(nèi)核DMA是否在較新的設(shè)備上啟用。

英特爾的布萊恩特說:“對于所有系統(tǒng),我們都建議遵循標準的安全措施,包括只使用可信的外圍設(shè)備和防止未經(jīng)授權(quán)的物理訪問計算機?!?“作為安全第一承諾的一部分,英特爾將繼續(xù)改進迅雷技術(shù)的安全性?!?/p>


免責聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。