[情报] Intel回应 Thunderbolt 漏洞 Thunderspy

楼主: cz031300 (希莉绫)   2020-05-13 10:56:54
Intel 回应 Thunderbolt 漏洞之疑 “Thunderspy”
来自 Intel Product Assurance and Security Director of Communications 的 Jerry
Bryant 在 Blog 上,说明最近名为 “Thunderspy” 的 Thunderbolt 安全漏洞之疑虑。
在 2020 年 2 月时 Eindhoven University of Technology 的研究员跟 Intel 联系,报
告了 Thunderbolt 的问题也就是 “Thunderspy”。
报告中,使用物理连接的方式进行破解,但这问题已在之前 Windows 更新中已解决了这
问题。在 2019 年主要作业系统都针对 Kernel Direct Memory Access (DMA) 进行保护
,确保不会有上述 “Thunderspy” 的问题出现。
这在 Windows (Windows 10 1803 RS4 and later)、Linux (kernel 5.x and later) 与
MacOS (MacOS 10.12.4 and later) 都已更新,也请各位用户联系电脑制造商,或者进
行作业系统的升级。
更多资讯可参考 Microsoft article on Thunderbolt Security in Windows 10 与
corresponding articlerticle。
总之,这问题应该早在之前作业系统就针对核心的 DMA 进行保护,避免这种物理性的攻
击,提供给各位参考。
声明网址:https://reurl.cc/D9qDlm
W10更新纪录:https://reurl.cc/ZO4MZA
XF编译:https://www.xfastest.com/thread-240923-1-1.html
作者: LoveShibeInu (柴犬很笨)   2020-05-13 11:29:00
这种需要物理接触电脑的漏洞相比之前的幽灵还好了

Links booklink

Contact Us: admin [ a t ] ucptt.com