有安全人员使用了一项名为Thunderspy的工具,其允许有物理访问权限的攻击者永久地重新编程你的PC,并从此允许任何人绕过各种安全措施直接访问内存。
该工具允许创建任意的Thunderbolt设备身份,克隆用户授权的Thunderbolt设备,最后获得PCIe连接,以执行DMA攻击。此外,它还允许未经认证的覆盖安全级别配置,包括完全禁用Thunderbolt安全。
如果系统被限制只通过USB和/或DisplayPort传输,还可以恢复Thunderbolt连接,最后还可以永久禁用Thunderbolt安全,并阻止后续的所有固件更新。
所有在2011-2020年之间出货、配备Thunderbolt的设备都容易受到攻击。此外自2019年以来提供Kernel DMA保护的设备,都存在该漏洞。Thunderspy漏洞无法在软件中修复,会影响到未来的USB 4和Thunderbolt 4等标准,最终需要重新设计芯片。
之前微软曾表示,Thunderbolt端口提供了直接访问PC内存的不安全访问,可能会导致各种漏洞和安全威胁,所以他们不会用使用。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
