据外媒报道,近日国外的科研人员在Thunderbolt(雷电)接口上发现了一个新漏洞,这个漏洞命名为Thunderclap,允许黑客通过插入数据线来黑入PC,影响所有Thunderbolt接口平台,包括MacOS和Windows。
据悉这个漏洞在剑桥大学计算机科学与技术系,莱斯大学和SRI国际组织的论文里发表,黑客可以通过Thunderbolt设备绕过主机IOMMU(I / O内存管理单元)进行
IOMMU转换设备和主存储器之间的地址空间,从而保护您的存储器内容几乎可以被任何设备读取。该小组详细介绍了缓解此漏洞的可能方法,并将这些缓解措施转发给了Apple,Intel和Microsoft。
目前,抵除了禁用所有Thunderbolt端口,没有什么更有效的措施解决这个漏洞,并且不要共享硬件,如充电器,因为它们可能会被更改为目标设备。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
