最新漏洞:2019 年之前生成的PC可轻易受到“Thunderspy”攻击,只因雷电接口存缺陷,BJ?RnRuytenberg透露,由于时常软件的迅雷端口存在坏处,一切在2019年过去生产的PC都大约被黑客攻击。
1.即使PC处于寝息模式或锁定状态,这种名为Thunderbspy的攻击也可以或许读取和复制用户PC中的一切数据。另外,它还可以或许从加密驱动器中窃取数据。Thunderspy属于邪恶女仆攻击类别,这意味着它需要物理接触设备能力举办攻击,因此与另外可以或许远程执行的攻击对比,它的软件率较低。但另一方面,雷霆间谍仍然是一种隐形攻击。入侵成功后,犯罪分子几乎不会留下剥削的遗迹。
2.毕竟上,早在2019年2月,一组安全研讨人员就发现了与Thunderspy类似的相关入侵事件Thunderclap。同年,英特尔发布了一种安全机制,名为内核索性内存访问保护(Kernel DirectMemory Access Protection),可预防雷电间谍攻击。
3.不过,该机制没有在较早的建设中实现,这就是为什么2019年过去生产的计算机更等闲受到攻击。但滑稽的是,当苹果MacOS笔记本计算机引导至BootCamp时,一切迅雷安全成果都将被禁用。
4.鲁伊滕贝格指出,2011至2020年间出货的一切配备迅雷的设备都等闲受到攻击。2019年以来交托的提供内核DMA保护的设备也存在势必程度的弊端。迅雷弊端无法在软件中修复,这将影响未来的标准,如USB4和Thunderbolt4。最后,芯片将需要重新决策。