834345蝴蝶心水论坛

您的位置: 蝴蝶心水论坛 > 834345蝴蝶心水论坛 >

雷电接口现Thunderclap漏洞,苹果大部分MacBook笔记

发布时间:2019-03-01

这个“Thunderclap”漏洞存在雷电3、雷电2接口上,所以大多数带有雷电接口的笔记本电脑、台式机跟扩展卡等都会受此影响,特别是苹果自2011年的MacBook Pro笔记本便开始参加雷电接口,现款更是全部为雷电3接口,而在操作系统方面,macOS、Windows和Linux内核的系统都会被黑客应用漏洞来进行袭击。

近年在苹果和英特尔的大力推动下,当初市面上带有雷电3(Thunderbolt 3)的设备已经越来越多了,这种结合数据传输、显示跟供电的多合一接口,简化了线缆连接,还让设备有更强的外设整合才干,这些特点都看起来都很美好,但近日有安全机构却公布了雷电接口存在一个名为“Thunderclap”的漏洞,为黑客攻打留有隐患。

当然咱们用户也无需太担心这个问题,因为保险漏洞自发现后,都是优先提交给软硬件厂商进行修补的,只是到当初才向民众颁布,苹果切实早在2016年便通过macOS 10.12.4更新修复了这个漏洞,而Windows 10在Version 1803及更新版中加入了雷电3的内核DMA维护,只是破绽须要在固件升级来修补,所以不是预装1803系统的笔记本电脑可能还会有危险,另外英特尔也承诺会为Linux内核的体系供应修补丁,将在5.0内核时放出。

来自美国San Diego的NDSSS保险机构阐明到,由于雷电是个可能凑集多种数据类型传输的接口,有着比USB-C更底层、可直接访问内存(DMA)的权限,但现有雷电设备对DMA权限的保护很弱,这使得能够被黑客通过物理方式来拜访设备来盗取密码、运行恶意代码,目前DMA最主要的保护措施为IOMMU,但除了macOS外,其它操作系统都不很好利用IOMMU来掩护雷电接口。

所以用户们需要做的是,保持设备的操作系统为最新版本,还有就是不要把未知、不熟悉的雷电接口外设接入到装备,以此防止被物理入侵。