所有雷电接口电脑5分钟内即可破解,漏洞无法软件修复,微软Surface笑了
晓查 发自 凹非寺
量子位 报道 | 公众号 QbitAI
在好莱坞的电影里,无论电脑加密水平多么高,黑客只需几分钟就能拷贝走你电脑里所有的东西,看起来似乎不太现实。
如果我的电脑已经设置了复杂的系统密码、处于锁定状态、BIOS加密、硬盘全盘加密,在这么高的安全等级下,黑客还能轻松窃取我的文件吗?
现在的确可以!因为一个叫做Thunderspy的漏洞。
它就在高端电脑上都配备的Thunderbolt接口上,我们一般俗称“雷电”,苹果官方叫做“雷雳”。
荷兰埃因霍温科技大学的安全研究员Ruytenberg发现,所有带雷电接口的电脑都有这个漏洞,而且是个硬件级漏洞,只要几百美元的设备就能攻破该漏洞。
一旦你离开自己的电脑几分钟,黑客就可以像电影里一样绕过系统密码,随意读取你的硬盘数据、篡改系统。
3个月前,Ruytenberg向英特尔报告了这一漏洞,得到了英特尔官方的确认。
最令人担忧的是,这些漏洞无法通过软件更新修复,只能靠今后重新设计硬件才能完全解决。英特尔只能表示今后将继续改善Thunderbolt技术的安全性。
5分钟攻破电脑
发现漏洞的Ruytenberg在YouTube上发布了一段视频,展示了如何进行攻击。
在视频中,他卸下了ThinkPad笔记本的后盖,用SOP8烧录夹将SPI编程器和主板上的雷电控制器针脚连接起来。
然后他只用了2分钟就重写了雷电控制器的固件,绕过密码禁用了禁用了安全性设置。
经过这一番操作后,黑客就能通过插入雷电设备改写操作系统,即使是全盘加密的电脑也不在话下。
整个过程大约只需要五分钟。
也就是说,只要你离开桌子几分钟,黑客就可以在这么短的改造完你的电脑,之后再恢复成原样,神不知鬼不觉。
Ruytenberg攻破电脑的设备成本仅400美元,体积还比较大,但是他说,“某三个字母的部门”可以把这套设备小型化,让攻击更为隐蔽,成本会增加到1万美元。
该漏洞存在原因就在于雷电接口的直接内存访问(DMA)长久以来的安全问题。
雷电接口的DMA可以让外接设备直接读写内存,而无需CPU介入,这给外接显卡等高速设备带来了便利,但同时也带来了安全隐患。
除了上面要拆开笔记本的方法外,Thunderspy攻击还有一种无需物理侵入的方法,但是它需要访问用户在某个时候插入计算机的Thunderbolt外围设备。
被计算机设置为“受信任”的雷电设备会包含一个64位代码,Ruytenberg发现他可以访问这串代码并将其复制到另一个小工具里。
这样,他甚至无需打开电脑外壳,即可绕过目标设备的锁定屏幕。但是,只有将雷电接口的安全性设置为允许受信任设备的默认设置时,这种无需物理侵入的Thunderspy攻击才有效。
Ruytenberg说,用户要完全防止这种攻击的唯一方法是:在计算机的BIOS中禁用计算机的雷电接口。
如果你必须要使用雷电接口,切勿将自己的电脑和雷电外设借予他人,并在电脑无人看管时关闭电源。
你的设备还安全吗
首先确定你的电脑是否使用了雷电接口,雷电1和2与mini DP公用,雷电3与USB-C公用,而且采用雷电标准的接口还会在旁边加入一个闪电标志。
Ruytenberg在Thunderspy网站上发布了一款名为Spycheck的软件,让用户来验证自己的电脑是否容易受到攻击。你可以回复雷电获取该软件,或者访问官方网站获取。
Windows或Linux系统的电脑电脑都会受到此漏洞的影响。
2019年之后,部分设备提供了内核DMA保护,可以缓解部分(而非全部)Thunderspy漏洞。目前仅惠普和联想的少数高端笔记本设备支持。
△ Windows 10开始提供内核DMA保护
苹果是最早采用雷电接口的厂商之一,2011年以来,就开始提供雷电接口。但是研究人员表示,macOS系统只会受到“部分影响”。
但是如果你的Mac用BootCamp运行Windows系统,仍然易受到攻击。
由于Thunderspy是一个硬件漏洞,除了内核DMA保护外,英特尔不会提供任何措施来解决,也不会发布任何公共安全公告来通知民众。
前不久制定的USB 4标准中将集成Thunderbolt 3标准,因此Thunderspy也会对未来USB 4芯片设计带来深远的影响。
微软恐成最大赢家
虽然Windows系统会受到Thunderspy漏洞的影响,但微软自产的硬件却是这次漏洞危机中的赢家。
市场上包括联想、戴尔、惠普在内的高端笔记本都有雷电接口,而微软的Surface系列直到今年还拒绝加入雷电接口,一直为广大用户所诟病。
微软给出的原因是,DMA不安全担心安全问题,所以一直通过自家的Surface Connector来提供高速数据传输。
但是Surface Connector扩展坞的价格很贵,不使用雷电接口也被用户看做是为卖高价配件的托辞。
如今预言得到证实,你还会支持微软不用雷电接口吗?
Thunderspy官方网站:
https://thunderspy.io/#affected-windows-systems
— 完 —
5.13日晚8点,量子位·吃瓜社邀请了来自华为诺亚方舟实验室的技术专家王云鹤老师,直播分享端侧AI的最新技术进展,欢迎大家报名围观~
识别下图二维码,添加小助手并备注“华为”,即可加入直播分享答疑群:
量子位·吃瓜社 | 华为诺亚大牛在线分享
_
量子位 QbitAI · 头条号签约作者
_
_
վ'ᴗ' ի 追踪AI技术和产品新动态
_
喜欢就点「在看」吧 !
_
所有雷电接口电脑5分钟内即可破解,漏洞无法软件修复,微软Surface笑了相关推荐
- 加密软件漏洞评测系统_所有雷电接口电脑5分钟内即可破解,漏洞无法软件修复,微软Surface笑了...
晓查 发自 凹非寺 量子位 报道 | 公众号 QbitAI 在好莱坞的电影里,无论电脑加密水平多么高,黑客只需几分钟就能拷贝走你电脑里所有的东西,看起来似乎不太现实. 如果我的电脑已经设置了复杂的系统 ...
- 如何设计登录接口,十分钟内连续登录5次失败,需要等待30分钟才能登录
正常业务里的实现不能这样搞,合适的方法是走缓存,比如使用redis,我当时就只有原生Java API能用,请大家把这个当成算法题来看待 常言道:字数越短问题越大. 今天阿里的面试官小哥哥让我实现一 ...
- 惊现漏洞门!大众汽车被曝安全风险,1分钟内即可轻易解锁
嘿嘿,据说一套40美元的装备就可以轻松把你家爱车开走~ 大众汽车的车主要当心了,很有可能你的车子目前就存在"易失窃"范围内! 2013年,英国伯明翰大学(University of ...
- 乐pad平板电脑_2020年双十一高性价比平板电脑推荐(包含苹果ipad,安卓华为,微软surface)...
创作不易,如果你觉得文章对你有帮助,请点赞收藏,不定时更新,避免找不到回家的路. 欢迎阅读数码外设产品的系列文章: 2020年高性价比手机推荐(包含手机CPU的性能天梯图) 2020高性价比笔记本电脑 ...
- 微软surface屏幕测试软件,【微软 Surface Pro 3 平板电脑使用感受】屏幕|软件_摘要频道_什么值得买...
微软 Surface Pro 3 平板电脑使用感受(屏幕|软件) Surface Pro 3屏幕12寸.分辨率2160×1440,换算成PPI应该是216,算在视网膜级之内. 色彩表现非常不错,肉眼A ...
- 关于“内购破解”等盗版软件、游戏的危害
什么是盗版软件? 盗版软件是非法制造或复制的软件.它非常难以识别,但缺少密钥代码或组件是盗版软件的主要特征之一.盗版软件安全性无法保证,还可能无法通过Internet下载软件供应商提供的更新. 运行稳 ...
- 无能为力,黑客承认iOS6内购破解不可能实现了
苹果公司邮件通知开发者内购破解漏洞已经在IOS6正式版系统中彻底被修复,晚些时候Borodin发表博文称苹果在IOS6正式版中使用了全新的验证方法,自己也无能为力了.
- 某一个接口403 其他接口可以调通_“雷电”接口漏洞:黑客如何分分钟破解你的电脑...
在好莱坞的电影里,无论电脑加密水平多么高,黑客只需几分钟就能拷贝走你电脑里所有的东西,看起来似乎不太现实. 如果我的电脑已经设置了复杂的系统密码.处于锁定状态.BIOS加密.硬盘全盘加密,在这么高的安 ...
- 科学计算机坏了怎么办,科学家:如果人脑像电脑一样运行,1分钟内就会烧坏!...
原标题:科学家:如果人脑像电脑一样运行,1分钟内就会烧坏! 文章来源:wired 翻译:网易 今年3月,RandyGallistel在旧金山市中心的凯悦酒店的一间拥挤的房间里,他的演讲为神经学家解答了 ...
最新文章
- OpenCV2.3的cvCalcHist函数有问题?255级值总为0,索性自己写一个直方图计算函数,附源码
- 【软件期刊01】2017-02-22
- Python3基础-分数运算
- 为什么余额宝要不断限制用户购买?
- httplistener java_Java监听器Listener使用详解
- python画拓扑图权值是线条粗细_python—networkx:根据图的权重画图
- HashSet和HashMap的区别 1
- Mac端Java开发分析工具JProfiler 13.0.1
- java 回车表示_Java 换行和回车
- SQLServer数据导入解决方案
- PayPal支付功能实现
- 计算机视觉实习面试经历
- 《从技术走向管理》读后感
- 无损批量合并视频 附工具
- 坚果Pro 电源键失效的处理
- 如何提升 Web 应用的代码质量
- PID微分积分电路(转载)
- 如何取消excel密码_Excel表格技巧—Excel表格如何取消密码
- Linux中的if-then语句
- 洛谷T156530 儒略历详解