PTT評價

[情報] Thunderbolt 漏洞 Thunderspy

看板PC_Shopping標題[情報] Thunderbolt 漏洞 Thunderspy作者
ybite
(小犬/小B)
時間推噓 7 推:7 噓:0 →:17

安全團隊架設網站 https://thunderspy.io/
WIRED https://www.wired.com/story/thunderspy-thunderbolt-evil-maid-hacking/

資安研究者 Björn Ruytenberg 在昨天揭曉了一些硬體漏洞
是有關於 Thunderbolt 的一系列安全漏洞,適用所有有 Thunderbolt 的電腦
詳細漏洞有九種,都已經回報給 Intel / Apple

具體的攻擊內容是,攻擊者可以完全關閉 Thunderbolt 的安全等級
並阻止任何後續的 Thunderbolt 韌體更新
整個攻擊可以完全不留下任何痕跡

根據概念展示,就算對象筆電安全設置非常高(Secure Boot+BIOS+磁碟加密+密碼)
攻擊者只需要 Thunderbolt 連接埠、拆開機器摸到主機板五分鐘
就可以輕鬆解鎖筆電,偷走你的所有資料

2019 以後出廠的部分筆電有 DMA 保護,可以「部分」阻擋
Mac 系列在 Boot Camp 下跑其他系統完全沒有 Thunderbolt 安全設置,當然受害
根據揭露者表示,以 Intel 的態度看來,軟體/韌體修正看來不可行,只能等新硬體

關於此漏洞唯一可以有效阻擋的方法是強制關閉 Thunderbolt 或封死連接埠...

同時網站上的 FAQ 還簡單的預告,這個漏洞還有續集...

---
該慶幸某家U的機器幾乎都沒有 TB3 了嗎...

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.234.1.56 (臺灣)
PTT 網址
※ 編輯: ybite (36.234.1.56 臺灣), 05/11/2020 23:07:23

doom3 05/11 23:09yo叔又調皮了 是不是繞過了什麼 聽起來也太神

a58524andy 05/11 23:13https://i.imgur.com/tnoPrSi.png

a58524andy 05/11 23:14那就不要開bootcamp(逃

LastAttack 05/11 23:14可憐哪==製程卡關、CPU漏洞,現在是TB3凸槌,再來該

Litfal 05/11 23:15解決辦法:用速力康封死TB3孔

LastAttack 05/11 23:15不會換獨顯滑鐵盧吧

ry3298 05/11 23:16記得微軟最近才說tb不安全surface全線不用

a58524andy 05/11 23:16不過不懂macos怎麼不受影響@@

ybite 05/11 23:25Apple說可能會可能不會 有點放置Play...

ybite 05/11 23:26但是Mac上跑Windows是一定會

ltyintw 05/11 23:33intel什麼都有洞

chen5512 05/11 23:40TB是INTEL的專利AMD要用還要買授權

maplefoxs 05/11 23:40有Intel就有洞

cowboyas041305/11 23:46要拆開摸到主機板 感覺還是有難度

HMKRL 05/11 23:50這種要物理攻擊的都還好啦...

a58524andy 05/11 23:53主要是這東西侵入時間短,東西都準備好的話10分鐘

a58524andy 05/11 23:53內可以搞定

a58524andy 05/11 23:54內文也提到如果是以前設定成信賴的裝置、你的安全

a58524andy 05/11 23:54等級沒拉夠的話那甚至也不用拆殼

kamir 05/12 10:08這樣要造成傷害是要把儲存媒體插在已被關閉保護對象

kamir 05/12 10:08的電腦TB3口上嗎?

andyatkins 05/12 10:17優良傳統

seiya2000 05/12 11:49TB3不是免費授權嗎

GoGoJoe 05/12 21:38讓她摸不到主機板不就好囉 危害不大 舞照跳