安全團隊架設網站 https://thunderspy.io/
WIRED https://www.wired.com/story/thunderspy-thunderbolt-evil-maid-hacking/
資安研究者 Björn Ruytenberg 在昨天揭曉了一些硬體漏洞
是有關於 Thunderbolt 的一系列安全漏洞,適用所有有 Thunderbolt 的電腦
詳細漏洞有九種,都已經回報給 Intel / Apple
具體的攻擊內容是,攻擊者可以完全關閉 Thunderbolt 的安全等級
並阻止任何後續的 Thunderbolt 韌體更新
整個攻擊可以完全不留下任何痕跡
根據概念展示,就算對象筆電安全設置非常高(Secure Boot+BIOS+磁碟加密+密碼)
攻擊者只需要 Thunderbolt 連接埠、拆開機器摸到主機板五分鐘
就可以輕鬆解鎖筆電,偷走你的所有資料
2019 以後出廠的部分筆電有 DMA 保護,可以「部分」阻擋
Mac 系列在 Boot Camp 下跑其他系統完全沒有 Thunderbolt 安全設置,當然受害
根據揭露者表示,以 Intel 的態度看來,軟體/韌體修正看來不可行,只能等新硬體
關於此漏洞唯一可以有效阻擋的方法是強制關閉 Thunderbolt 或封死連接埠...
同時網站上的 FAQ 還簡單的預告,這個漏洞還有續集...
---
該慶幸某家U的機器幾乎都沒有 TB3 了嗎...
--
WIRED https://www.wired.com/story/thunderspy-thunderbolt-evil-maid-hacking/
資安研究者 Björn Ruytenberg 在昨天揭曉了一些硬體漏洞
是有關於 Thunderbolt 的一系列安全漏洞,適用所有有 Thunderbolt 的電腦
詳細漏洞有九種,都已經回報給 Intel / Apple
具體的攻擊內容是,攻擊者可以完全關閉 Thunderbolt 的安全等級
並阻止任何後續的 Thunderbolt 韌體更新
整個攻擊可以完全不留下任何痕跡
根據概念展示,就算對象筆電安全設置非常高(Secure Boot+BIOS+磁碟加密+密碼)
攻擊者只需要 Thunderbolt 連接埠、拆開機器摸到主機板五分鐘
就可以輕鬆解鎖筆電,偷走你的所有資料
2019 以後出廠的部分筆電有 DMA 保護,可以「部分」阻擋
Mac 系列在 Boot Camp 下跑其他系統完全沒有 Thunderbolt 安全設置,當然受害
根據揭露者表示,以 Intel 的態度看來,軟體/韌體修正看來不可行,只能等新硬體
關於此漏洞唯一可以有效阻擋的方法是強制關閉 Thunderbolt 或封死連接埠...
同時網站上的 FAQ 還簡單的預告,這個漏洞還有續集...
---
該慶幸某家U的機器幾乎都沒有 TB3 了嗎...
--
All Comments