这个时代,大家对电脑出现漏洞,可能已经习以为常。
但如果小七告诉大家,这个漏洞能够在 5 分钟内,破解并盗取你所有加密文件,而且还无法通过软件和补丁修复...
这可就有点吓人啦。
事情是酱婶的。
来自荷兰埃因霍温理工大学的研究学者,比约恩·鲁滕伯格发现,电脑的 Thunderbolt 端口存在漏洞,他将其称为 Thunderspy。
Thunderbolt 端口,也就是我们俗称的雷电接口,由于速度快,支持多种不同接口,近年来被广泛应用在笔记本电脑上。
当然,不是所有长这样的端口都会被利用。
研究人员称,只有带闪电符号的端口,才具有 Thunderbolt 连接性,容易受到 Thunderspy 攻击。
至于不带闪电符号的 USB-C 或 Mini-DisplayPort,则不会受到攻击。
以往大家可能觉得,电脑漏洞需要通过钓鱼链接,或者下载安装恶意硬件,才能造成系统被黑客入侵。
但通过 Thunderspy,即便驱动器已加密、电脑处于锁定或睡眠状态。
只要黑客用特定的手段,就可以通过第一种端口,读取和复制所有数据,如入无人之境。
简单来说,你的电脑就是处于裸奔状态。
听起来,是不是很像多年前,“× 照门”事件内味儿?
多少人的私密文件都是因为黑客入侵,才导致泄漏的情况出现。
不过,以往黑客需要一顿操作才能完成的事情,现在只需要 5 分钟就能完成。
最重要的工具,除了运行破解程序的电脑之外,就只是一把螺丝刀。
研究人员在社交平台上,发布了一个示范破解过程的视频。
他首先展示了一个设置密码的笔记本电脑,一般情况下,没有正确密码是无法进一步使用的。
随后,研究人员用螺丝刀,很快打开笔记本电脑的后盖。
通过将一款名为“总线海盗”的设备,连接至主板上的雷电控制器。
研究人员通过另外一台电脑,重写了笔记本电脑的固件。
整个过程,仅仅使用两分十秒。
最后,就是见证奇迹的时刻。
原本需要密码才能够打开的电脑,轻松就被破解。
真是细思恐极。
只要电脑离开身边五分钟,所有的资料都能被轻松偷走。
如果黑客稍微上点心,在入侵完成过后将电脑复原,用户甚至无法察觉任何攻击痕迹。
利用漏洞攻击你电脑的方法。还不止这一种。
研究人员表示,Thunderspy 还有一种更隐蔽的入侵方式。
只要一个曾经连接到这台电脑,并且被设置为“可信任”的 Thunderbolt 外接设备,就能获得一个 64 位的代码。
这个代码可以被复制,并且让黑客攻击所使用的设备也同样获得信任权限。
也就是说,当大伙把 Thunderbolt 接口的 U 盘、移动硬盘等设备出借给别人时,有心人就可以把它用来破解你的电脑。
这么听下来,这个漏洞被利用的门槛,的确非常低。
而且成本也不高。
研究人员接受采访表示,视频中用于展示的设备,只需要 400 美元就能配齐。
其中包括前面说到的“总线海盗”,和价值 200 美元的外部扩展盒。
比起电脑里头的私密文件和资料,这简直是太便宜啦。
研究人员还表示,如果黑客的资金充裕,甚至可以花 10000 美元,把程序集成在小型设备中。
这么一来,攻击就会更加隐秘,作为用户来说,察觉攻击行为的难度也会更大。
(研究人员展示的代码)
辣么,Thunderspy 会不会,对同样使用 Thunderbolt 端口的苹果 Mac,产生影响呢?
答案是会的。
甚至未来 USB 4 和 Thunderbolt 4 的标准,都将受到影响,相关的所有芯片,可能都需要重新进行设计。
这样一个严重的漏洞,存在的时间还不是一天两天。
根据研究人员的描述,2019 年之前生产的电脑,只要使用 Thunderbolt 端口,都有可能受到影响。
因为端口的直接内存访问(DMA)存在安全问题,允许外接设备随意读写内存,无需 CPU 的介入。
在 Thunderspy 之前,有另外一批研究人员,在 2019 年 2 月发现一个类似的入侵事件,名为 Thunderclap。
英特尔这才发布内核 DMA 保护机制,防止类似情况再次发生。
但是,研究人员表示,在提供内核 DMA 保护的系统上,依然存在被攻击的风险。
目前,研究人员给出几种方法,能够暂时保护用户的设备。
如果用户仍然想要使用 Thunderbolt 端口,那就需要:
仅连接您自己的 Thunderbolt 外设。切勿将其借给任何人;
避免在开机时,使系统处于无人看管的状态,即使处于屏幕锁定状态也是如此;
避免让 Thunderbolt 外部设备无人看管;
存储系统和任何 Thunderbolt 设备(包括支持 Thunderbolt 的显示器)时,请确保设备的安全性;
考虑使用休眠或完全关闭系统电源,避免使用睡眠模式。
如果不打算使用Thunderbolt,研究人员则建议:
完全在 UEFI(BIOS)中禁用 Thunderbolt 控制器。
但是,这会使所有 Thunderbolt 端口无法使用,包括 USB 和 DP 连接。
真是越想越憋屈,明明花钱买了服务,但还要通过禁用的方式,防止设备被恶意攻击。
对此,带头设计出 Thunderbolt 端口的英特尔,在官方博客上针对这次的情况发布文章。
洋洋洒洒几百字,愣是没看出个满意的结果。
简单来说,英特尔觉得这个漏洞,在去年已经通过 DMA 保护的形式解决。
而研究人员把问题重新拿出来说,纯粹就是找茬。
先不讨论 DMA 保护,是否真的和研究人员说的一样,效果一般。
但是嚯,正版 Win 10 免费升级早就到期。
对于数量仍旧庞大、没有 DMA 保护的 Win 8 用户来说,英特尔并没有提供任何有效堵住漏洞的方法。
换句话说,不想升级到 Win 10 版本的用户,难道就没有资格享受系统的安全防护吗?
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
