安全人員發(fā)現(xiàn)雷電接口漏洞:可瞬間解鎖Windows設(shè)備
據(jù)外媒報(bào)道稱,有安全人員發(fā)現(xiàn),Intel Thunderbolt接口并不安全,其漏洞允許黑客從鎖定和加密的PC中復(fù)制內(nèi)存或者輕松繞過鎖屏的破解方式。
有安全人員使用了一項(xiàng)名為Thunderspy的工具,其允許有物理訪問權(quán)限的攻擊者永久地重新編程你的PC,并從此允許任何人繞過各種安全措施直接訪問內(nèi)存。
該工具允許創(chuàng)建任意的Thunderbolt設(shè)備身份,克隆用戶授權(quán)的Thunderbolt設(shè)備,最后獲得PCIe連接,以執(zhí)行DMA攻擊。此外,它還允許未經(jīng)認(rèn)證的覆蓋安全級(jí)別配置,包括完全禁用Thunderbolt安全。
如果系統(tǒng)被限制只通過USB和/或DisplayPort傳輸,還可以恢復(fù)Thunderbolt連接,最后還可以永久禁用Thunderbolt安全,并阻止后續(xù)的所有固件更新。
所有在2011-2020年之間出貨、配備Thunderbolt的設(shè)備都容易受到攻擊。此外自2019年以來提供Kernel DMA保護(hù)的設(shè)備,都存在該漏洞。Thunderspy漏洞無法在軟件中修復(fù),會(huì)影響到未來的USB 4和Thunderbolt 4等標(biāo)準(zhǔn),最終需要重新設(shè)計(jì)芯片。
之前微軟曾表示,Thunderbolt端口提供了直接訪問PC內(nèi)存的不安全訪問,可能會(huì)導(dǎo)致各種漏洞和安全威脅,所以他們不會(huì)用使用。