近年在蘋果和英特爾的大力推動(dòng)下，如今市面上帶有雷電3（Thunderbolt 3）的設(shè)備已經(jīng)越來越多了，這種結(jié)合數(shù)據(jù)傳輸、顯示和供電的多合一接口，簡化了線纜連接，還讓設(shè)備有更強(qiáng)的外設(shè)整合能力，這些特性都看起來都很美好，但近日有安全機(jī)構(gòu)卻公布了雷電接口存在一個(gè)名為“Thunderclap”的漏洞，為黑客攻擊留有隱患。

來自美國San Diego的NDSSS安全機(jī)構(gòu)解釋到，由于雷電是個(gè)可以集合多種數(shù)據(jù)類型傳輸?shù)慕涌冢兄萓SB-C更底層、可直接訪問內(nèi)存（DMA）的權(quán)限，但現(xiàn)有雷電設(shè)備對DMA權(quán)限的保護(hù)很弱，這使得可以被黑客通過物理方式來訪問設(shè)備來盜取密碼、運(yùn)行惡意代碼，目前DMA最主要的保護(hù)措施為IOMMU，但除了macOS外，其它操作系統(tǒng)都沒有很好利用IOMMU來保護(hù)雷電接口。

這個(gè)“Thunderclap”漏洞存在雷電3、雷電2接口上，所以大多數(shù)帶有雷電接口的筆記本電腦、臺(tái)式機(jī)和擴(kuò)展卡等都會(huì)受此影響，特別是蘋果自2011年的MacBook Pro筆記本便開始加入雷電接口，現(xiàn)款更是全部為雷電3接口，而在操作系統(tǒng)方面，macOS、Windows和Linux內(nèi)核的系統(tǒng)都會(huì)被黑客利用漏洞來進(jìn)行攻擊。

當(dāng)然我們用戶也無需太擔(dān)心這個(gè)問題，因?yàn)榘踩┒醋园l(fā)現(xiàn)后，都是優(yōu)先提交給軟硬件廠商進(jìn)行修補(bǔ)的，只是到現(xiàn)在才向公眾公布，蘋果其實(shí)早在2016年便通過macOS 10.12.4更新修復(fù)了這個(gè)漏洞，而Windows 10在Version 1803及更新版中加入了雷電3的內(nèi)核DMA保護(hù)，只是漏洞需要在固件升級來修補(bǔ)，所以不是預(yù)裝1803系統(tǒng)的筆記本電腦可能還會(huì)有風(fēng)險(xiǎn)，另外英特爾也承諾會(huì)為Linux內(nèi)核的系統(tǒng)提供修補(bǔ)丁，將在5.0內(nèi)核時(shí)放出。

所以用戶們需要做的是，保持設(shè)備的操作系統(tǒng)為最新版本，還有就是不要把未知、不熟悉的雷電接口外設(shè)接入到設(shè)備，以此防止被物理入侵。

cc

收藏 海報(bào)分享