黑客花费5分钟即可破解 Thunderbolt

安全
据外媒,一名荷兰研究人员 Ruytenberg 展示了黑客如何通过 Thunderbolt 实施物理访问进而攻击电脑,并指出了 7 类漏洞。

据外媒,一名荷兰研究人员 Ruytenberg 展示了黑客如何通过 Thunderbolt 实施物理访问进而攻击电脑,并指出了 7 类漏洞 :固件验证方案不足、弱设备认证方案、未经验证的设备元数据的使用、使用向后兼容性降低攻击级别、未经验证的控制器配置的使用、SPI 闪存接口缺陷、在 Boot 营地没有雷电安全。

黑客花费5分钟即可破解 Thunderbolt

Thunderspy(图片来源:GHack.com)

研究者指出,这些漏洞适用于自 2011年以来所有装有 Thunderbolt 的计算机,并且允许拥有物理访问权限的攻击者从加密的驱动器和内存中快速窃取数据。

更可怕的是,即便你的设备即使处于睡眠模式或锁定的状态、设置安全引导、使用强 BIOS 和操作系统帐户密码以及启用完全磁盘加密,攻击仍然有效,并且这种攻击不会留下任何痕迹,也不需要任何形式的网络钓鱼,还可以从加密驱动器中窃取数据,而完成这一过程只需要 5 分钟。研究人员将这一漏洞命名为 Thunderspy。值得注意的是,这是个硬件级漏洞,只要几百美元的设备就能攻破该漏洞。

 

 

责任编辑:赵宁宁 来源: 中关村在线
相关推荐

2022-07-27 15:50:55

漏洞网络攻击

2009-08-17 21:09:38

2015-05-27 16:40:33

2020-09-11 09:35:18

前端JavaScript策略模式

2012-06-28 10:26:51

Silverlight

2009-08-26 15:19:05

2009-03-23 09:07:04

2011-10-11 10:01:26

2021-04-30 16:23:58

WebRTC实时音频

2020-09-14 11:30:26

HTTP3运维互联网

2021-01-29 11:43:53

SSHLinux命令

2019-08-15 07:13:54

负载平衡服务器迁移IIS

2010-11-03 11:01:05

求职面试

2020-11-23 16:23:59

CSS设计技术

2020-12-17 10:00:16

Python协程线程

2021-03-12 09:45:00

Python关联规则算法

2011-07-11 09:58:52

2021-01-29 11:25:57

Python爬山算法函数优化

2009-11-26 11:19:52

NIS服务器

2017-12-19 09:05:39

点赞
收藏

51CTO技术栈公众号