[情報] Thunderbolt 漏洞 Thunderspy
安全團隊架設網站 https://thunderspy.io/
WIRED https://www.wired.com/story/thunderspy-thunderbolt-evil-maid-hacking/
資安研究者 Björn Ruytenberg 在昨天揭曉了一些硬體漏洞
是有關於 Thunderbolt 的一系列安全漏洞,適用所有有 Thunderbolt 的電腦
詳細漏洞有九種,都已經回報給 Intel / Apple
具體的攻擊內容是,攻擊者可以完全關閉 Thunderbolt 的安全等級
並阻止任何後續的 Thunderbolt 韌體更新
整個攻擊可以完全不留下任何痕跡
根據概念展示,就算對象筆電安全設置非常高(Secure Boot+BIOS+磁碟加密+密碼)
攻擊者只需要 Thunderbolt 連接埠、拆開機器摸到主機板五分鐘
就可以輕鬆解鎖筆電,偷走你的所有資料
2019 以後出廠的部分筆電有 DMA 保護,可以「部分」阻擋
Mac 系列在 Boot Camp 下跑其他系統完全沒有 Thunderbolt 安全設置,當然受害
根據揭露者表示,以 Intel 的態度看來,軟體/韌體修正看來不可行,只能等新硬體
關於此漏洞唯一可以有效阻擋的方法是強制關閉 Thunderbolt 或封死連接埠...
同時網站上的 FAQ 還簡單的預告,這個漏洞還有續集...
---
該慶幸某家U的機器幾乎都沒有 TB3 了嗎...
--
yo叔又調皮了 是不是繞過了什麼 聽起來也太神
那就不要開bootcamp(逃
可憐哪==製程卡關、CPU漏洞,現在是TB3凸槌,再來該
解決辦法:用速力康封死TB3孔
不會換獨顯滑鐵盧吧
記得微軟最近才說tb不安全surface全線不用
不過不懂macos怎麼不受影響@@
Apple說可能會可能不會 有點放置Play...
但是Mac上跑Windows是一定會
intel什麼都有洞
TB是INTEL的專利AMD要用還要買授權
有Intel就有洞
要拆開摸到主機板 感覺還是有難度
這種要物理攻擊的都還好啦...
主要是這東西侵入時間短,東西都準備好的話10分鐘
內可以搞定
內文也提到如果是以前設定成信賴的裝置、你的安全
等級沒拉夠的話那甚至也不用拆殼
這樣要造成傷害是要把儲存媒體插在已被關閉保護對象
的電腦TB3口上嗎?
優良傳統
TB3不是免費授權嗎
讓她摸不到主機板不就好囉 危害不大 舞照跳
59
[情報] Intel 處理器又洞了, 新 CSME 漏洞新聞連結: 新聞內文: Intel 處理器上一個沒有太多描述的主控制器被發現有一個無法修復的漏洞。該漏洞嚴重 到可以讓不法分子繞過儲存加密、版權內容保護並且可以控制物聯網裝置的硬體傳感器。 研究人員發現,過去5年的 Intel 處理器上有一個未被發現過的漏洞,而這些硬體目前在![[情報] Intel 處理器又洞了, 新 CSME 漏洞](https://i.imgur.com/sFtA0iZb.png "[情報] Intel 處理器又洞了, 新 CSME 漏洞")
30
[開箱] LINDY Thunderbolt 4傳輸線31120(1M)狼窩好讀版: 什麼是 Thunderbolt 4? Thunderbolt技術是Intel開發的傳輸介面。以下是三大重點功能:![[開箱] LINDY Thunderbolt 4傳輸線31120(1M)](https://i.imgur.com/Gj3WlREb.jpg "[開箱] LINDY Thunderbolt 4傳輸線31120(1M)")
13
[情報] Intel回應 Thunderbolt 漏洞 ThunderspyIntel 回應 Thunderbolt 漏洞之疑 “Thunderspy” 來自 Intel Product Assurance and Security Director of Communications 的 Jerry Bryant 在 Blog 上,說明最近名為 “Thunderspy” 的 Thunderbolt 安全漏洞之疑慮。 在 2020 年 2 月時 Eindhoven University of Technology 的研究員跟 Intel 聯繫,報 告了 Thunderbolt 的問題也就是 “Thunderspy”。![[情報] Intel回應 Thunderbolt 漏洞 Thunderspy](https://docs.microsoft.com/en-us/media/logos/logo-ms-social.png "[情報] Intel回應 Thunderbolt 漏洞 Thunderspy")
13
[情報] Intel雷電10週年依舊是目前最速外接介面由 Intel 所推出的 Thunderbolt 連接介面,一線傳輸 PCIe、USB、DP、PD 等多功能連 接介面 更有著最快 40Gbps 頻寬,比起 USB 3.2 Gen 2x2 快了 2 倍。 而最新 Thunderbolt 4 速度也比第一代 Thunderbolt 快了 4 倍 除了可擴充 2 個 4K 螢幕或單 8K 螢幕外,針對 Thunderbolt SSD 傳輸,也可達到![[情報] Intel雷電10週年依舊是目前最速外接介面](https://i.imgur.com/3dMAr84b.png "[情報] Intel雷電10週年依舊是目前最速外接介面")
11
[周邊] Caldigit出新的TB4擴充埠:TS4Caldigit 上代的TS3 Plus 可以算是功能最齊全的Thundebolt 3 擴充埠 版上應該不少人有用 上個月他們出了下一代的Thundebolt 4 擴充埠:TS4![[周邊] Caldigit出新的TB4擴充埠:TS4](https://i.imgur.com/1avWncTb.jpg "[周邊] Caldigit出新的TB4擴充埠:TS4")
10
[硬體] 駭客 Thunderbolt 漏洞竊取你的數據「只要五分鐘」駭客就能透過 Thunderbolt 漏洞竊取你的數據 即便在鎖定狀態下,你 PC 上的加密數據也有可能被盜。 Sanji Feng 2020年05月11日, 晚上 11:02 安全專家 Björn Ruytenberg 日前在研究後發現,駭客只需利用一套被稱作「Thunderspy」的技術,就可以輕鬆地在配有 Thunderbolt 連接埠的 PC 或 Linux 電腦上竊取用戶的加密數據。按照他的說法,在駭客能夠親手接觸到裝置的前提下,其實只需要螺絲起子、「簡易的便攜硬體」以及區區五分鐘時間就能得手了。 中間詳細內容略6
[硬體] Apple 推出織布線材 Thunderbolt 3 ProApple 正式推出織布線材 Thunderbolt 3 Pro 比較同類產品貴了近 30%,算是信仰稅嗎? Eric Chan 11 小時前 有傳聞說 Apple 會有原廠織布線材的推出,結果原來就是超高階的 Thunderbolt 3 Pro 了,要價 HK$949 / NT$3,990 / 人民幣 949 元。說是一根 2 米長,具備 40Gbps、TB3、100W 電力傳輸等屬性的線材,定價貴也似乎是合理的,然而 Belkin 同類的產品就只要 HK$628 / NT$2,580 / 人民幣 610 元,相距近的 30% 是織布材質和信仰稅嗎?規格上,Apple 家的其實還有 DP 和 USB 3.1 Gen 2 的支援,所以是比較泛用了。 是說,會用到 TB3 傳輸線的用戶都是對規格比較在意的,Apple 尤其是針對 Mac Pro、ProDisplay XDR 的用戶,大概是想到他們都已經願意花個大錢去買 Apple 硬體,所以配件要會多花一點來買個比較耐用、比較泛用的款式吧。7
[情報] Intel澄清Thunderbolt 4會對AMD等其它平Intel澄清Thunderbolt 4會對AMD等其它平台保持開放 Ted_chuang Ted_chuang · 2020-07-10 Intel前幾日正式發布了Thunderbolt 4標準,它是Thunderbolt 3標準的改進版,40Gbps 的速率沒提升,但在擴展性、安全性等方面有了提升。最初Intel的宣傳讓人以為 Thunderbolt 4將會成為自家獨享,隨後Intel澄清,它也可以用於其他平台。3
[周邊] Logi Dock可以同時在有獨顯的PC使用嗎?各位好,不好意思這疑問是購買Mac後才產生的疑問, 官網並沒有寫到如此詳細,來求助各位大大。 家中目前的配置是有獨顯的PC,螢幕是4K走DP線, 購買Mac後對於把筆電接上桌機的周邊配備這點感到麻煩。 有在考慮把所有周邊整合到hub上,這樣交換PC與Mac的時候只要改接hub就行,
[求助] Dell U2723QE USB Hub連接問題最近買了一台 M2 Mac Mini, 因為我有一些外接Type-A介面設備的需求, Mac Mini本上的不太夠我用,但他有2個 thunderbolt 4的連接埠, 本來想說另外買一個HUB來擴充連接埠, 但同時在挑螢幕的時候發現,
![[硬體] 駭客 Thunderbolt 漏洞竊取你的數據](https://o.aolcdn.com/images/dimse/5845cadfecd996e0372f/1737cc03651c5e26ae908d72519978860d993f65/dGh1bWJuYWlsPTY0MCUyQyZxdWFsaXR5PTgwJmltYWdlX3VyaT1odHRwcyUzQSUyRiUyRnMueWltZy5jb20lMkZvcyUyRmNyZWF0ci11cGxvYWRlZC1pbWFnZXMlMkYyMDIwLTA1JTJGMTQ5YTgxMjAtOTM1My0xMWVhLWJiMzQtYjhmOGM0NjBlMDFkJmNsaWVudD1hbXAtYmxvZ3NpZGUtdjImc2lnbmF0dXJlPTk5ZThlNGNiNDkwMjgxNzc0M2E1YTVjY2Y1ZTdhZjEyNjJkOTc5YTk= "[硬體] 駭客 Thunderbolt 漏洞竊取你的數據")