Thunderbolt 介面存漏洞!黑客透過 Thunderbolt 這個漏洞,只要 5 分鐘時間,就可入侵電腦,取得最高權限,甚至盜取電腦內所有資料!
- Thunderbolt 介面存漏洞
- 5 分鐘資料全被盜
- 暫未有修復方法
荷蘭 Eindhoven University of Technology 研究員 Björn Ruytenberg 發現,在 2019 年之前所生產電腦,無論是使用 Windows 或 Linux 作業平台,只要是提供 Thunderbolt 介面,就可利用一款名為「Thunderspy」的工具進行入侵。「Thunderspy」是利用 Thunderbolt 介面的漏洞,模擬成用家授權的 Thunderbolt 設備,並獲得 PCIe 連接,以執行 DMA 攻擊,從而取得系統的最高權限。Björn Ruytenberg 指在 2011 至 2020 年之間出貨、配備 Thunderbolt 的設備都存有相關漏洞,並且無法透過軟件升級來修復,只能以重新設計晶片解決。
【精選消息】
【精選消息】
【相關新聞】
【相關新聞】
Source:Björn Ruytenberg