安全团队架设网站 https://thunderspy.io/
WIRED https://www.wired.com/story/thunderspy-thunderbolt-evil-maid-hacking/
资安研究者 Björn Ruytenberg 在昨天揭晓了一些硬件漏洞
是有关于 Thunderbolt 的一系列安全漏洞,适用所有有 Thunderbolt 的电脑
详细漏洞有九种,都已经回报给 Intel / Apple
具体的攻击内容是,攻击者可以完全关闭 Thunderbolt 的安全等级
并阻止任何后续的 Thunderbolt 韧体更新
整个攻击可以完全不留下任何痕迹
根据概念展示,就算对象笔电安全设置非常高(Secure Boot+BIOS+磁盘加密+密码)
攻击者只需要 Thunderbolt 连接埠、拆开机器摸到主机板五分钟
就可以轻松解锁笔电,偷走你的所有资料
2019 以后出厂的部分笔电有 DMA 保护,可以“部分”阻挡
Mac 系列在 Boot Camp 下跑其他系统完全没有 Thunderbolt 安全设置,当然受害
根据揭露者表示,以 Intel 的态度看来,软件/韧体修正看来不可行,只能等新硬件
关于此漏洞唯一可以有效阻挡的方法是强制关闭 Thunderbolt 或封死连接埠...
同时网站上的 FAQ 还简单的预告,这个漏洞还有续集...