你的电脑很可能又被黑客盯上了。

雷锋网消息，近日，据外媒报道，一名荷兰研究人员Ruytenberg展示了黑客如何通过Thunderbolt实施物理访问进而攻击电脑，并指出了7类漏洞：

固件验证方案不足弱设备认证方案未经验证的设备元数据的使用使用向后兼容性降低攻击级别未经验证的控制器配置的使用SPI闪存接口缺陷在Boot营地没有雷电安全研究者指出，这些漏洞适用于自年以来所有装有Thunderbolt的计算机，并且允许拥有物理访问权限的攻击者从加密的驱动器和内存中快速窃取数据。

更可怕的是，即便你的设备即使处于睡眠模式或锁定的状态、设置安全引导、使用强BIOS和操作系统帐户密码以及启用完全磁盘加密，攻击仍然有效，并且这种攻击不会留下任何痕迹，也不需要任何形式的网络钓鱼，还可以从加密驱动器中窃取数据，而完成这一过程只需要5分钟。

研究人员将这一漏洞命名为Thunderspy。值得注意的是，这是个硬件级漏洞，只要几百美元的设备就能攻破该漏洞。

漏洞威胁长期存在

据雷锋网此前报道，在Mac电脑和部分Windows电脑上，Thunderbolt端口能够被用来连接外围设备，比如显示器、高速网络适配器、普通硬盘和容量更大的存储阵列。在笔记本电脑上，一个Thunderbolt插接站就可以让你的电脑接入闪存读卡器、电源电缆、HDMI显示器、以太网以及USB鼠标和键盘。

但一直以来，Thunderbolt有一个让安全研究人员都很担心的问题：因其更快的数据传输速度，并且允许比其他端口更直接地访问计算机内存，所以导致漏洞的风险也更大。

这不就来了。

3个月前，Ruytenberg向英特尔报告了这一漏洞，经核查，英特尔承认了这一漏洞。

英特尔表示：“虽然潜在的漏洞并不是新出现的，而且在去年的操作系统发布版中就已经解决了，但是研究人员在没有启用这些缓解措施的系统上使用定制的外围设备，演示了新的潜在物理攻击载体。

但他们并没有证明DMA攻击能够成功地攻击启用了这些缓解措施的系统。对于所有系统，我们建议遵循标准的安全实践，包括只使用受信任的外围设备和防止未经授权的物理访问计算机。英特尔将继续改进Thunderbolt技术的安全性，感谢来自埃因霍芬理工大学的研究人员向我们报告了这一情况。”

不过，Ruytenberg有不同的看法，因为在实验中，他们没有发现任何一台戴尔电脑安装了上述保护措施，只有部分惠普和联想笔记本安装了。

此外，这些漏洞也无法通过软件更新修复，因为它们本质上与硬件设计有关，即使用户在操作系统中调整了安全设置，也不能完全避免此类攻击，所以只能靠今后重新设计硬件才能完全解决。

也就是说，目前还无法解决这个威胁。

黑客如何在无密码解锁的情况下攻入你的电脑的？

为了进一步证明这个漏洞的影响，Ruytenberg在youtub上传了一段分析视频。

转载请注明:http://www.aideyishus.com/lkzp/3350.html