雷电接口又有新漏洞,可绕过所有安全防护
据WIRED报导,荷兰埃因霍温科技大学的研究人员Björn Ruytenberg发现了一个关于雷电接口的新入侵方法。这个名为Thunderspy的方法可以让黑客在短短数分钟内就破解一部睡眠状态中的笔记本计算机上的雷电接口安全保护措施,进而让黑客接触到系统中的所有数据。
图片来源:Thunderspy
以往透过雷电接口进行的入侵基本上都可以透过开启Securoty Levels或者只允许信任装置连接,甚至禁用雷电接口来预防。但是这次的Thunderspy则是可完完全全地绕过这些安全措施,因为它是直接改写雷电芯片固件的。
Björn Ruytenberg在示范影片中展示了具体方法:首先把笔记本的后盖拆下来,然后把SPI编程器接到雷电接口控制器上,编程器接下来就会改写芯片上的固件来解除安全限制,整个过程仅仅需要两分钟就可以完成。Björn Ruytenberg表示,整套入侵工具只需要1000美元左右,对于黑客来说不算昂贵。
其实Intel对于这种攻击是有预防措施的,那就是内核DMA保护(Kernel DMA Protections)。但是,这个功能是2019年年初才推出的,这意味着在此前生产的笔记本计算机都有机会受到Thunderspy攻击。
Björn Ruytenberg进一步指出,这个硬件漏洞是无法通过升级软件来修复的,“基本上需要重新设计芯片才行”。
不过,2019年前买了带雷电接口笔记本的用户也不是没有方法预防这个攻击,只要在BIOS内把雷电接口禁用,开启硬盘保护并且在用完笔记本后把它们完全关机就可以了。
详细的报告以及影片可以点相应的连接来观看。
赞 (0)