駭客現在可以更輕鬆地違反個人計算機和筆記本電腦,尤其是那些擁有英特爾的計算機霹靂端口。根據有線先前的報告,數百萬個PC容易受到稱為“ Thuderspy”的動手黑客攻擊。
另請閱讀:[黑客]數百萬俱有Intel Thunderbolt缺陷的PC容易受到黑客攻擊; thunderspy攻擊只需要五分鐘
Eindhoven技術大學的研究人員Bjorn Ruytenberg發現的新錯誤可以繞過計算機的登錄屏幕,甚至可以鎖定鎖定的磁盤加密,甚至是睡覺的PC或Windows計算機。大多數目標計算機都是在2019年之前製造的,它們具有英特爾的Thunderbolt端口。
(照片:Fran Innocenti在Unsplash上)
新的Thuderspy錯誤:如何檢查PC的Thuderbolt端口以避免被黑客入侵;這是您需要知道的事情
惠普在報告中說,它提供了防止直接記憶攻擊的保護,thunderspy依賴於Thunderbolt端口,該端口主要由HP移動工作站和商業產品使用,這些產品支持確保啟動Gen5及以後。這包括在2019年之前啟動的系統。
該公司說:“惠普也是獨一無二的,因為我們是唯一通過內部卡(PCI)和Thunderbolt設備提供DMA攻擊的[計算機製造商]。” “默認情況下可以通過雷電來防止DMA攻擊。”
但是,Ruytenberg重申,他發現的缺陷不能僅通過軟件更新輕鬆解決。他說:“基本上,他們將不得不重新設計矽。”
新的Thuderspy錯誤:如何檢查PC的Thuderbolt端口以避免被黑客入侵;這是您需要知道的事情
根據救生員thunderspy的最新報告影響了所有支持Thunderbolt電纜的Thunderbolt端口和USB-C或Display Port端口。即使數據存儲在加密硬件上,這些端口也可以使黑客完全訪問計算機上的所有內容。
Thuderspy攻擊是無法追踪的,因為它可以在短短幾分鐘內竊取所有數據,而無需PC的所有者知道黑客甚至發生了。但是,某些硬件可以免受新的動手黑客攻擊。
(照片:在Unsplash上爆發)
新的Thuderspy錯誤:如何檢查PC的Thuderbolt端口以避免被黑客入侵;這是您需要知道的事情
只要Linux和Windows未通過Bootcamp安裝,MacOS計算機就可以免受攻擊,以及沒有Thunderbolt支持的Windows PC。一些最近製造的計算機還具有Intel的內核直接存儲器保護(內核DMA),這是一種特定的安全系統,可以防止thuderspy攻擊。
進行了示範,導致啟用核DMA的PC的Thuderspy攻擊失敗。具有此安全功能的產品包括Linux(內核5.x和更高版本),Windows(Windows 10 1803 RS4及以後)以及MacOS(MacOS 10.12.4及以後)。但是,內核DMA僅在2019年推出,使大多數計算機容易受到攻擊。
用戶仍然可以通過下載免費的開源診斷應用程序來檢查其PC是否易受攻擊,該應用程序可以立即識別其設備是否處於危險之中。只需按照以下步驟:
- 安裝可用於Linux和Windows的間諜檢查。
- 打開文件。
- 尋找間諜應用程序位於未拉鍊文件夾中。
- 通過單擊“接受”來同意Spycheck許可協議。
- 從列出的選項中,選擇PC的端口配置,然後單擊“下一步”。
- 結果將顯示在屏幕上。通過單擊“退出”來關閉。
