<dd id="yzu3f"><tr id="yzu3f"><kbd id="yzu3f"></kbd></tr></dd>

              安基網 首頁 資訊 安全報 查看內容

              雷電接口現Thunderclap漏洞,蘋果大部分MacBook筆記本受影響

              2019-2-28 10:51| 投稿: xiaotiger |來自: 互聯網


              免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

              摘要: 近年在蘋果和英特爾的大力推動下,如今市面上帶有雷電3(Thunderbolt 3)的設備已經越來越多了,這種結合數據傳輸、顯示和供電的多合一接口,簡化了線纜連接,還讓設備有更強的外設整合能力,這些特性都看起來都很美 ...

              近年在蘋果和英特爾的大力推動下,如今市面上帶有雷電3(Thunderbolt 3)的設備已經越來越多了,這種結合數據傳輸、顯示和供電的多合一接口,簡化了線纜連接,還讓設備有更強的外設整合能力,這些特性都看起來都很美好,但近日有安全機構卻公布了雷電接口存在一個名為“Thunderclap”的漏洞,為黑客攻擊留有隱患。

              來自美國San Diego的NDSSS安全機構解釋到,由于雷電是個可以集合多種數據類型傳輸的接口,有著比USB-C更底層、可直接訪問內存(DMA)的權限,但現有雷電設備對DMA權限的保護很弱,這使得可以被黑客通過物理方式來訪問設備來盜取密碼、運行惡意代碼,目前DMA最主要的保護措施為IOMMU,但除了macOS外,其它操作系統都沒有很好利用IOMMU來保護雷電接口。

              這個“Thunderclap”漏洞存在雷電3、雷電2接口上,所以大多數帶有雷電接口的筆記本電腦、臺式機和擴展卡等都會受此影響,特別是蘋果自2011年的MacBook Pro筆記本便開始加入雷電接口,現款更是全部為雷電3接口,而在操作系統方面,macOS、Windows和Linux內核的系統都會被黑客利用漏洞來進行攻擊。

              當然我們用戶也無需太擔心這個問題,因為安全漏洞自發現后,都是優先提交給軟硬件廠商進行修補的,只是到現在才向公眾公布,蘋果其實早在2016年便通過macOS 10.12.4更新修復了這個漏洞,而Windows 10在Version 1803及更新版中加入了雷電3的內核DMA保護,只是漏洞需要在固件升級來修補,所以不是預裝1803系統的筆記本電腦可能還會有風險,另外英特爾也承諾會為Linux內核的系統提供修補丁,將在5.0內核時放出。

              所以用戶們需要做的是,保持設備的操作系統為最新版本,還有就是不要把未知、不熟悉的雷電接口外設接入到設備,以此防止被物理入侵。



              小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

              本文出自:https://www.toutiao.com/a6662867373646676484/

              免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


              鮮花

              握手

              雷人

              路過

              雞蛋

              相關閱讀

              最新評論

               最新
              返回頂部
              十一选五奖金对照表