E X P
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    近年在苹果和英特尔的大力推动下,如今市面上带有雷电3(Thunderbolt 3)的设备已经越来越多了,这种结合数据传输、显示和供电的多合一接口,简化了线缆连接,还让设备有更强的外设整合能力,这些特性都看起来都很美好,但近日有安全机构却公布了雷电接口存在一个名为“Thunderclap”的漏洞,为黑客攻击留有隐患。

    来自美国San Diego的NDSSS安全机构解释到,由于雷电是个可以集合多种数据类型传输的接口,有着比USB-C更底层、可直接访问内存(DMA)的权限,但现有雷电设备对DMA权限的保护很弱,这使得可以被黑客通过物理方式来访问设备来盗取密码、运行恶意代码,目前DMA最主要的保护措施为IOMMU,但除了macOS外,其它操作系统都没有很好利用IOMMU来保护雷电接口。

    这个“Thunderclap”漏洞存在雷电3、雷电2接口上,所以大多数带有雷电接口的笔记本电脑、台式机和扩展卡等都会受此影响,特别是苹果自2011年的MacBook Pro笔记本便开始加入雷电接口,现款更是全部为雷电3接口,而在操作系统方面,macOS、Windows和Linux内核的系统都会被黑客利用漏洞来进行攻击。

    当然我们用户也无需太担心这个问题,因为安全漏洞自发现后,都是优先提交给软硬件厂商进行修补的,只是到现在才向公众公布,苹果其实早在2016年便通过macOS 10.12.4更新修复了这个漏洞,而Windows 10在Version 1803及更新版中加入了雷电3的内核DMA保护,只是漏洞需要在固件升级来修补,所以不是预装1803系统的笔记本电脑可能还会有风险,另外英特尔也承诺会为Linux内核的系统提供修补丁,将在5.0内核时放出。

    所以用户们需要做的是,保持设备的操作系统为最新版本,还有就是不要把未知、不熟悉的雷电接口外设接入到设备,以此防止被物理入侵。

    ×
    热门文章
    1放心升级到PCI-E 4.0 SSD吧,三个步骤教你完好迁移系统盘
    2AMD Radeon RX 550在日本重新发售,价格约合人民币981元
    3ROG二合一游戏本Flow Z13国行定名幻X,售价8999元起
    4农历新年不要把钱都花光了!苹果在今年或有iPhone、iPad、Mac全线更新
    5基于RDNA 2 GPU的Exynos 2200,在图形测试中大幅领先晓龙8 Gen 1
    6英伟达GeForce RTX 3050在秘鲁上市,捆绑包售价约合人民币3207元
    7VESA发布eDP 1.5标准,加入新功能及改善现有特性
    8神舟新款战神ZX9游戏本开启预售:可选赛扬G6900搭配RTX 3070
    9三星Galaxy S22发布会时间确定:2月9日,Galaxy Tab S8平板系列也将亮相
    已有 3 条评论,共 7 人参与。
    登录快速注册 后发表评论
    • 超能网友一代宗师 2019-02-28 12:55    |  加入黑名单

      游客

      该评论年代久远,荒废失修,暂不可见。
      2019-02-28 10:18
    • 支持(4)  |   反对(0)  |   举报  |   回复
    • 该评论年代久远,荒废失修,暂不可见。

      支持(0)  |   反对(0)  |   举报  |   回复

      3#

    • 超能网友编辑 2019-02-28 10:47    |  加入黑名单

      游客

      该评论年代久远,荒废失修,暂不可见。
      2019-02-28 10:18
    • 支持(4)  |   反对(0)  |   举报  |   回复
    • 该评论年代久远,荒废失修,暂不可见。

      支持(0)  |   反对(0)  |   举报  |   回复

      2#

    • 游客  2019-02-28 10:18

      该评论年代久远,荒废失修,暂不可见。

      支持(4)  |   反对(0)  |   举报  |   回复

      1#

    登录 后发表评论,若无帐号可 快速注册 ,请留意 评论奖罚说明
    为你推荐