一切雷电接口电脑5分钟内即可破解缝隙无法软件修正

晓查 发自 凹非寺

量子位 报导 | 大众号 QbitAI

在好莱坞的电影里,不管电脑加密水平多么高,黑客只需几分钟就能复制走你电脑里一切的东西,看起来好像不太实际。

假如我的电脑现已设置了杂乱的体系暗码、处于确认状况、BIOS加密、硬盘全盘加密,在这么高的安全等级下,黑客还能轻松盗取我的文件吗?

现在确实能够!因为一个叫做Thunderspy的缝隙。

它就在高端电脑上都装备的Thunderbolt接口上,咱们一般俗称“雷电”,苹果官方叫做“雷雳”。

荷兰埃因霍温科技大学的安全研究员Ruytenberg发现,一切带雷电接口的电脑都有这个缝隙,并且是个硬件级缝隙,只需几百美元的设备就能攻破该缝隙。

一旦你脱离自己的电脑几分钟,黑客就能够像电影里相同绕过体系暗码,随意读取你的硬盘数据、篡改体系。

3个月前,Ruytenberg向英特尔报告了这一缝隙,得到了英特尔官方确实认。

最令人担忧的是,这些缝隙无法经过软件更新修正,只能靠往后从头规划硬件才干彻底处理。英特尔只能表明往后将持续改进Thunderbolt技能的安全性。

5分钟攻破电脑

发现缝隙的Ruytenberg在YouTube上发布了一段视频,展现了怎么样做进犯。

在视频中,他卸下了ThinkPad笔记本的后盖,用SOP8烧录夹将SPI编程器和主板上的雷电控制器针脚连接起来。

然后他只用了2分钟就重写了雷电控制器的固件,绕过暗码禁用了禁用了安全性设置。

经过这一番操作后,黑客就能经过刺进雷电设备改写操作体系,即使是全盘加密的电脑也不在话下。

整一个完好的进程大约只需求五分钟。

也就是说,只需你脱离桌子几分钟,黑客就能够在这么短的改造完你的电脑,之后再康复成原样,神不知鬼不觉。

Ruytenberg攻破电脑的设备本钱仅400美元,体积还比较大,可是他说,“某三个字母的部分”能够把这套设备小型化,让进犯更为荫蔽,本钱会增加到1万美元。

该缝隙存在原因就在于雷电接口的直接内存拜访(DMA)长久以来的安全问题。

雷电接口的DMA能够让外接设备直接读写内存,而无需CPU介入,这给外接显卡等高速设备带来了便当,但一起也带来了安全危险危险。

除了上面要拆开笔记本的办法外,Thunderspy进犯还有一种无需物理侵入的办法,可是它需求拜访用户在某个时分刺进计算机的Thunderbolt外围设备。

被计算机设置为“受信赖”的雷电设备会包含一个64位代码,Ruytenberg发现他能够拜访这串代码并将其复制到另一个小工具里。

这样,他乃至无需翻开电脑外壳,即可绕过方针设备确实定屏幕。可是,只要将雷电接口的安全性设置为答应受信赖设备的默认设置时,这种无需物理侵入的Thunderspy进犯才有用。

Ruytenberg说,用户要彻底避免这种进犯的仅有办法是:在计算机的BIOS中禁用计算机的雷电接口。

假如你有必要要运用雷电接口,切勿将自己的电脑和雷电外设借予别人,并在电脑无人看守时封闭电源。

你的设备还安全吗

首要确认你的电脑是否运用了雷电接口,雷电1和2与mini DP共用,雷电3与USB-C共用,并且选用雷电规范的接口还会在旁边参加一个闪电标志。

Ruytenberg在Thunderspy网站上发布了一款名为Spycheck的软件,让用户来验证自己的电脑是否简单遭到进犯。你能够回复雷电获取该软件,或许拜访官方网站获取。

Windows或Linux体系的电脑电脑都会遭到此缝隙的影响。

2019年之后,部分设备供给了内核DMA维护,能够缓解部分(而非悉数)Thunderspy缝隙。现在仅惠普和联想的少量高端笔记本设备支撑。

△ Windows 10开端供给内核DMA维护

苹果是最早选用雷电接口的厂商之一,2011年以来,就开端供给雷电接口。可是研究人员表明,macOS体系只会遭到“部分影响”。

可是假如你的Mac用BootCamp运转Windows体系,依然易遭到进犯。

因为Thunderspy是一个硬件缝隙,除了内核DMA维护外,英特尔不会供给任何办法来处理,也不会发布任何公共安全布告来告诉民众。

前不久拟定的USB 4规范中将集成Thunderbolt 3规范,因而Thunderspy也会对未来USB 4芯片规划带来深远的影响。

微软恐成最大赢家

尽管Windows体系会遭到Thunderspy缝隙的影响,但微软自产的硬件却是这次缝隙危机中的赢家。

市场上包含联想、戴尔、惠普在内的高端笔记本都有雷电接口,而微软的Surface系列直到本年还回绝参加雷电接口,一向为广阔新老用户所诟病。

微软给出的原因是,DMA不安全忧虑安全问题,所以一向经过自家的Surface Connector来供给高速数据传输。

可是Surface Connector扩展坞的价格很贵,不运用雷电接口也被用户看做是为卖高价配件的假称。

现在预言得到证明,你还会支撑微软不必雷电接口吗?