Thunderbolt 漏洞 Thunderspy - 3C

安全團隊架設網站 https://thunderspy.io/
WIRED https://www.wired.com/story/thunderspy-thunderbolt-evil-maid-hacking/

資安研究者 Björn Ruytenberg 在昨天揭曉了一些硬體漏洞
是有關於 Thunderbolt 的一系列安全漏洞，適用所有有 Thunderbolt 的電腦
詳細漏洞有九種，都已經回報給 Intel / Apple

具體的攻擊內容是，攻擊者可以完全關閉 Thunderbolt 的安全等級
並阻止任何後續的 Thunderbolt 韌體更新
整個攻擊可以完全不留下任何痕跡

根據概念展示，就算對象筆電安全設置非常高（Secure Boot+BIOS+磁碟加密+密碼）
攻擊者只需要 Thunderbolt 連接埠、拆開機器摸到主機板五分鐘
就可以輕鬆解鎖筆電，偷走你的所有資料

2019 以後出廠的部分筆電有 DMA 保護，可以「部分」阻擋
Mac 系列在 Boot Camp 下跑其他系統完全沒有 Thunderbolt 安全設置，當然受害
根據揭露者表示，以 Intel 的態度看來，軟體/韌體修正看來不可行，只能等新硬體

關於此漏洞唯一可以有效阻擋的方法是強制關閉 Thunderbolt 或封死連接埠...

同時網站上的 FAQ 還簡單的預告，這個漏洞還有續集...

---
該慶幸某家U的機器幾乎都沒有 TB3 了嗎...

--