科技

雷電介面現Thunderclap漏洞,蘋果大部分MacBook筆記本受影響

近年在蘋果和英特爾的大力推動下,如今市面上帶有雷電3(Thunderbolt 3)的裝置已經越來越多了,這種結合資料傳輸、顯示和供電的多合一介面,簡化了線纜連線,還讓裝置有更強的外設整合能力,這些特性都看起來都很美好,但近日有安全機構卻公佈了雷電介面存在一個名為“Thunderclap”的漏洞,為黑客攻擊留有隱患。

來自美國San Diego的NDSSS安全機構解釋到,由於雷電是個可以集合多種資料型別傳輸的介面,有著比USB-C更底層、可直接訪問記憶體(DMA)的許可權,但現有雷電裝置對DMA許可權的保護很弱,這使得可以被黑客通過物理方式來訪問裝置來盜取密碼、執行惡意程式碼,目前DMA最主要的保護措施為IOMMU,但除了macOS外,其它作業系統都沒有很好利用IOMMU來保護雷電介面。

這個“Thunderclap”漏洞存在雷電3、雷電2介面上,所以大多數帶有雷電介面的膝上型電腦、桌上型電腦和擴充套件卡等都會受此影響,特別是蘋果自2011年的MacBook Pro筆記本便開始加入雷電介面,現款更是全部為雷電3介面,而在作業系統方面,macOS、Windows和Linux核心的系統都會被黑客利用漏洞來進行攻擊。

當然我們使用者也無需太擔心這個問題,因為安全漏洞自發現後,都是優先提交給軟硬體廠商進行修補的,只是到現在才向公眾公佈,蘋果其實早在2016年便通過macOS 10.12.4更新修復了這個漏洞,而Windows 10在Version 1803及更新版中加入了雷電3的核心DMA保護,只是漏洞需要在韌體升級來修補,所以不是預裝1803系統的膝上型電腦可能還會有風險,另外英特爾也承諾會為Linux核心的系統提供修補丁,將在5.0核心時放出。

所以使用者們需要做的是,保持裝置的作業系統為最新版本,還有就是不要把未知、不熟悉的雷電介面外設接入到裝置,以此防止被物理入侵。

Reference:科技日報

看更多!請加入我們的粉絲團

轉載請附文章網址

不可錯過的話題