当前位置:主页 > 接近开关 > 正文

新型漏洞thunderclap 允许黑客用数据线攻击PC

未知 2019-03-11 10:45

【PConline 资讯】克日,去自剑桥年夜教较量争论机科教取手艺系取莱斯年夜教及斯坦福国际研讨所的研讨人员,发布了一个新发明的缝隙Thunderclap,可以或许影响一切利用Thunderbolt接心的装备,而且许可黑客经由过程数据线黑进PC,影响包孕MacOS和Windows在内的一切首要操纵新。

新型缝隙thunderclap 许可黑客用数据线进击PC

研讨员们将相关的论文在加利福僧亚州圣天亚哥进行的网络和散布式系统平安钻研会长进止揭橥。文中表述了macos、freebsd和linux中的一组缝隙,那些缝隙名义上是行使iommus去抵抗DMA进击者,该题目取Thunderbolt启用的间接内存接见有关,而现有的IOMMU珍爱系统已能阻拦此题目。

别的,论文中还提到年夜多半电脑皆遭到了影响,包孕经由过程USB-C型端心供应Thunderbolt 3的电脑,经由过程Mini DisplayPort端心供应旧版本Thunderbolt的电脑,以及自2011年以去临盆的一切苹果条记本电脑和台式机,个中12英寸的MacBook幸免于易。别的,自2016年以去临盆的撑持Thunderbolt的Windows或Linux条记本电脑和一些台式机也遭到了该题目的影响。

新型缝隙thunderclap 许可黑客用数据线进击PC

也许是从2016年最先,操纵系统供给商在各自的仄台上增加了Thunderclap减缓办法,但并不是100%有效,缝隙仍会影响利用IOMMU珍爱的系统,且在某些操纵系统上,IOMMU要么做用有限要么被禁用,独一启用IOMMU的仄台是macOS,虽然如此用户仍不平安,果为Thunderclap缝隙能够绕过IOMMU珍爱。

新型缝隙thunderclap 许可黑客用数据线进击PC

现阶段去看,进攻该缝隙的最佳体式格局只要禁用一切Thunderbolt端心并确保不要让条记本电脑无人把守,另有便是不要同享硬件(例如充电器),果为它们很能够会被变动为方针装备。

新型缝隙thunderclap 许可黑客用数据线进击PC

对此,平安研讨人员透露表现,这类进击在现实中长短常轻易真现的,Thunderbolt 3端心上的电源、视频和核心装备DMA组合有助于建立歹意充电站或表现器,那些充电站或表现器功效一般,取此同时掌握毗邻的机械。

标签