你的电脑很可能又被黑客盯上了。雷锋网消息,近日,据外媒报道,一名荷兰研究人员 Ruytenberg 展示了黑客如何通过 Thunderbolt 实施物理访问进而攻击电脑,并指出了 7 类漏洞 :固件验证方案不足弱设备认证方案未经验证的设备元数据的使用使用向后兼容性降低攻击级别未经验证的控制器配置的使用SPI 闪存接口缺陷在 Boot 营地没有雷电安全研究者指出,这些漏洞适用于自 2011年以来所有装有 Thunderbolt 的计算机,并且允许拥有物理访问权限的攻击者从加密的驱动器和内存中快速窃取数据。更可怕的是,即便你的设备即使处于睡眠模式或锁定的状态、设置安全引导、使用强 BIOS 和操作系统帐户密码以及启用完全磁盘加密,攻击仍然有效,并且这种攻击不会留下任何痕迹,也不需要任何形式的网络钓鱼,还可以从加密驱动器中窃取数据,而完成这一过程只需要 5 分钟。研究人员将这一漏洞命名为 Thunderspy。值得注意的是,
黑客 5 分钟即可破解 Thunderbolt 端口,如何自救?
2020-05-13 21:42:25来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- Msupedge 后门曝光:黑客利用 PHP 漏洞入侵 Win10 / Win11 系统2024-08-21 15:54:58
- 黑客手持 240GB 员工和客户信息,丰田回应称影响范围有限2024-08-20 07:38:10
- 恶终有报:美国 FBI 查封“LockBit 关联”黑客组织 Dispossessor 基础设施2024-08-17 17:06:39
- 福建网警破获一起非法获取独家授权视频的黑客案件,嫌疑人制作并出售 100 余个非法 App2024-08-17 17:08:29
- 安全公司曝光“自带旧款驱动”勒索木马,黑客可“降级”受害者电脑软件利用已知漏洞提权2024-08-17 16:39:56
- 黑客声称窃取海量数据?腾讯 QQ 回应:信息并不属实,黑产利用历史资料拼凑、注水而成2024-08-14 11:43:56
- 微软 Copilot AI 被指可被黑客操纵,轻松窃取企业机密2024-08-11 14:29:03
- 黑客可攻击瘫痪千万座供电基础设施,安全公司曝光宁波德业公司太阳能逆变器系统存漏洞2024-08-10 14:40:09
- 免费试用服务遭滥用,安全公司曝光 Cloudflare 隧道成黑客“保护伞”2024-08-04 15:13:18
- 日本夏普旗下电商平台 Cocoro 遭黑客入侵,2.6 万用户信用卡 / 密码信息受影响2024-08-04 20:56:18
- 1合格评定助力电子商务高质量发展 SGS携手电商平台发起行动倡议
- 2三星 Galaxy A16 5G 手机宣传图曝光:6.7 英寸屏幕、天玑 6300 / Exynos 1330 芯片,6…
- 3英国科学家研制出超薄二维表面材料,有望增强 6G 卫星通信能力
- 4Snap 发布第 5 代 Spectacles AR 眼镜:集成 OpenAI 多模态 AI 模型,支持语音控制
- 5FENDER 为多次荣膺格莱美的摇滚巨星 JACK WHITE 推出全新签名系列
- 6衣服里的Sorona 索罗纳®是什么材料?
- 7充电 60 元超时费 1600 元,特斯拉车主又遭遇充电刺客
- 8肯辛通发布 SD5000T5:首款英特尔认证的 Thunderbolt 5 扩展坞,11 个端口、最高 120 Gbps…
- 9AOC 推出 PD34 保时捷设计曲面显示器,搭载 240Hz QD-OLED 面板
- 10小鹏用实际行动证明,李想说得没错