据外媒报道,近日国外的科研人员在Thunderbolt(雷电)接口上发现了一个新漏洞,这个漏洞命名为Thunderclap,允许黑客通过插入数据线来黑入PC,影响所有Thunderbolt接口平台,包括MacOS和Windows。
雷电接口漏洞曝光 黑客通过雷电接口攻击电脑
据悉这个漏洞在剑桥大学计算机科学与技术系,莱斯大学和SRI国际组织的论文里发表,黑客可以通过Thunderbolt设备绕过主机IOMMU(I / O内存管理单元)进行
IOMMU转换设备和主存储器之间的地址空间,从而保护您的存储器内容几乎可以被任何设备读取。该小组详细介绍了缓解此漏洞的可能方法,并将这些缓解措施转发给了Apple,Intel和Microsoft。
目前,抵除了禁用所有Thunderbolt端口,没有什么更有效的措施解决这个漏洞,并且不要共享硬件,如充电器,因为它们可能会被更改为目标设备。
本文属于原创文章,如若转载,请注明来源:雷电接口漏洞曝光 黑客通过雷电接口攻击电脑//mb.zol.com.cn/711/7110514.html