Thunderbolt缺陷使您的數(shù)據(jù)在5分鐘內(nèi)被盜

2022-07-22 11:50:30 編輯：甘玉倩來源：

導(dǎo)讀筆記本電腦被盜，這就是為什么我們被要求使用強密碼并加密我們的數(shù)據(jù)的原因。但是，如果您的計算機具有Thunderbolt端口，則這些安全措施均...

筆記本電腦被盜，這就是為什么我們被要求使用強密碼并加密我們的數(shù)據(jù)的原因。但是，如果您的計算機具有Thunderbolt端口，則這些安全措施均不能使用Thunderspy保護(hù)數(shù)據(jù)免受黑客攻擊。

正如Engadget報道的那樣，專門研究信息安全的理科碩士BjörnRuytenberg共享了一項技術(shù)的詳細(xì)信息，該技術(shù)可用于從具有Thunderbolt端口的任何設(shè)備中竊取數(shù)據(jù)。無論計算機處于鎖定狀態(tài)，睡眠狀態(tài)還是存儲驅(qū)動器已加密，數(shù)據(jù)都容易受到這種攻擊。

該方法稱為Thunderspy，它需要對目標(biāo)設(shè)備的物理訪問。如下視頻所示，僅需五分鐘即可從計算機上獲取數(shù)據(jù)：

總共，Ruytenberg發(fā)現(xiàn)了七個漏洞，這些漏洞可以破壞Thunderbolt 1、2和3端口上的所有主要安全性，這意味著自2011年以來發(fā)布的所有配備Thunderbolt的系統(tǒng)都容易受到攻擊。使用這七個漏洞，發(fā)現(xiàn)了九個“實際利用情況”。如果還不夠糟糕，Ruytenberg聲稱這些漏洞無法在軟件中修補，并且“影響未來的標(biāo)準(zhǔn)，例如USB 4和Thunderbolt 4，并且將需要重新設(shè)計硅片。”

標(biāo)簽：

免責(zé)聲明：本文由用戶上傳，如有侵權(quán)請聯(lián)系刪除！