[新聞] Thunderbolt爆漏洞!駭客5分鐘即可攻破
1.媒體來源:Ttoday新聞雲
2.記者署名:王曉敏
3.完整新聞標題:Thunderbolt爆安全漏洞!駭客5分鐘即可攻破 2019年前產品都遭殃
4.完整新聞內文:
日前有爆料人士透露,微軟 Surfaces 產品不採用 Thunderbolt 3 介面是出於安全考量
,該說法近日被進一步證實。據外媒報導,一名荷蘭研究人員指出,駭客僅需一把螺絲起
子,即可在 5 分鐘內利用電腦上的 Thunderbolt 連接埠存取內部所有資料,影響遍及
2019 年前所有支援 Thunderbolt 的 Windows 或 Linux 電腦。
《WIRED》報導,歐洲頂尖理工大學荷蘭恩荷芬理工大學(Eindhoven University of
Technology)研究員 Björn Ruytenberg 揭露了一個稱作「Thunderspy」的攻擊手法。
他指出,2019 年前生產的所有 Windows 或 Linux 電腦,只要支援 Thunderbolt,即便
設備已加密、鎖定或進入休眠狀態,駭客仍可透過 Thunderbolt 連接埠對設備進行「實
體存取」(physical access),竊取電腦中所有資料。
此種攻擊手法必須透過螺絲起子開啟設備的外殼,但的確可以做到「完全無侵入痕跡」,
技術好的駭客僅需幾分鐘即可完成。這為「邪惡女傭攻擊」(Evil maid attack)開闢了
一條新途徑,該攻擊模式是指駭客在四下無人的情況下與設備「獨處」幾分鐘,便能竊走
設備所有資料,且可完全不留痕跡。
Björn Ruytenberg 指出,這種攻擊手法沒辦法透過任何軟體修復程式來防止,只能「完
全禁用 Thunderbolt 連接埠」。
安全研究人員長期以來一直對 Thunderbolt 的安全問題存有疑慮,Thunderbolt 能更快
地將資料傳輸至外部設備最主要的原因,就是其允許較其他連接埠更直接地存取設備的記
憶體,而這就極有可能出現安全漏洞。如去年 2 月,一研究團隊就發現了一組名為
Thunderclap 的 Thunderbolt 元件缺陷,惡意設備僅需插入 Thunderbolt 連接埠即可
繞過所有安全設施。
英特爾於去年建立了一種可用於防止 Thunderspy 攻擊的機制,稱作「內核 DMA 保護」
(Kernel Direct Memory Access Protection),但 2019 年的所有設備都不具備該功能
。這也是為什麼 Thunderspy 的攻擊範圍遍及 2019 前所有 Windows 或 Linux 電腦的原
因。
知名硬體安全研究人員、SR Labs 創辦人 Karsten Nohl 表示,Thunderbolt 是「邪惡女
傭攻擊」的可行破口並不令人意外,基本上也不會嚇到太多用戶,畢竟這得在駭客能夠與
設備獨處幾分鐘的情況下才可執行。他真正感到驚訝的是看到英特爾的「security
levels」可以輕易地被繞過,「要添增對抗硬體攻擊的驗證方案,但卻在不安全的硬體中
執行...這是解決硬體安全問題的錯誤方式。」
沒有任何一種軟體能完全防止 Thunderspy 攻擊,最具體的作法就是不要讓自己的設備處
在「無人看管」的狀態。如果真的擔心或懷疑自己的設備已被攻擊,恩荷芬理工大學研究
人員也開發了一款名為Spycheck 的免費開源工具,可協助用戶確認自己的設備是否存在
可能招致攻擊的漏洞。
5.完整新聞連結 (或短網址):
https://www.ettoday.net/news/20200512/1712472.htm?from=webpush
6.備註:
※ 一個人一天只能張貼一則新聞,被刪或自刪也算額度內,超貼者水桶,請注意
--
Penny每場比賽前,他會比任何人都先到球館練習跳投,然後幻想著自己投中了決
定勝負的一球!他也依然會在投籃訓練結束後,再換上一身新的熱身服,並且仔
細的繫好鞋帶,給自己的左臂套上繡有自己標誌的護肘,
這11年來,他每場比賽都是如此的一絲不苟。
──《Penny Hardaway》
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.171.238.46 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1589271655.A.4F1.html
→
05/12 16:21,
4年前
, 1F
05/12 16:21, 1F
推
05/12 16:21,
4年前
, 2F
05/12 16:21, 2F
推
05/12 16:21,
4年前
, 3F
05/12 16:21, 3F
→
05/12 16:23,
4年前
, 4F
05/12 16:23, 4F
→
05/12 16:24,
4年前
, 5F
05/12 16:24, 5F
推
05/12 16:24,
4年前
, 6F
05/12 16:24, 6F
推
05/12 16:25,
4年前
, 7F
05/12 16:25, 7F
推
05/12 16:28,
4年前
, 8F
05/12 16:28, 8F
→
05/12 16:29,
4年前
, 9F
05/12 16:29, 9F
→
05/12 16:31,
4年前
, 10F
05/12 16:31, 10F
→
05/12 16:32,
4年前
, 11F
05/12 16:32, 11F
推
05/12 16:33,
4年前
, 12F
05/12 16:33, 12F
推
05/12 16:35,
4年前
, 13F
05/12 16:35, 13F
推
05/12 16:35,
4年前
, 14F
05/12 16:35, 14F
推
05/12 16:37,
4年前
, 15F
05/12 16:37, 15F
→
05/12 16:37,
4年前
, 16F
05/12 16:37, 16F
→
05/12 16:37,
4年前
, 17F
05/12 16:37, 17F
→
05/12 16:41,
4年前
, 18F
05/12 16:41, 18F
推
05/12 16:41,
4年前
, 19F
05/12 16:41, 19F
推
05/12 16:47,
4年前
, 20F
05/12 16:47, 20F
→
05/12 16:53,
4年前
, 21F
05/12 16:53, 21F
推
05/12 17:04,
4年前
, 22F
05/12 17:04, 22F
推
05/12 17:15,
4年前
, 23F
05/12 17:15, 23F
推
05/12 17:20,
4年前
, 24F
05/12 17:20, 24F
推
05/12 17:30,
4年前
, 25F
05/12 17:30, 25F
噓
05/12 17:40,
4年前
, 26F
05/12 17:40, 26F
推
05/12 19:41,
4年前
, 27F
05/12 19:41, 27F
→
05/12 19:58,
4年前
, 28F
05/12 19:58, 28F
→
05/12 21:03,
4年前
, 29F
05/12 21:03, 29F
推
05/12 23:40,
4年前
, 30F
05/12 23:40, 30F