小心目前在 Windows、macOS 和 Linux 上猖獗的駭客攻擊:這些攻擊是透過模擬 Thunderbolt 裝置發動的。透過這種方式,可以存取受保護的儲存區域。
如果您的 PC 上有 Thunderbolt 端口,則必須小心。這就是研究人員進行的一項研究的結果,他們表明這些非常流行的介面可能會讓駭客存取電腦的 RAM。這次攻擊被稱為雷霆一擊。
對於研究人員來說,這些漏洞「允許對 Thunderbolt 連接埠進行實體存取的攻擊者透過以下方式危害目標電腦:空間幾秒鐘的時間,在最高層級執行任意程式碼,並有可能存取密碼、銀行識別碼、加密金鑰、機密文件»。
瀏覽資料和其他類型的資料也會受到影響。這些攻擊同樣適用於視窗、macOS、Linux 和 FreeBSD。我們如何解釋這些 Thunderclap 攻擊的作用?因為一些公司——包括微軟– 僅稍後啟動保護以限制對記憶體的存取。
一種名為「雷霆一擊」的攻擊
這還不是全部:製造商還需要更新他們的韌體。週邊設備製造商必須更新其驅動程序,但並非所有製造商都這樣做了。但儘管如此,研究人員對這些公司提出的IOMMU(輸入輸出記憶體管理單元)保護裝置的有效性表示懷疑。
經過實驗,研究人員報告說:「儘管明確使用了 IOMMU,但結果是災難性的,在更複雜的攻擊者面前暴露了普遍存在的漏洞」。這樣就發現了許多缺點。
因此,在 macOS 上,儘管有 IOMMU 保護,仍然可以透過模擬網路卡來存取 VPN 流量的明文資料。 Linux 上也是如此。研究人員表示,其他類型的攻擊也是可能的。為了保護自己,建議在韌體層級(BIOS/UEFI)停用 Thunderbolt 介面。
