教育培训网站制作,wordpress mu常见问题解答,网站怎么做seo排名,淘宝店铺买卖交易平台全世界只有3.14 % 的人关注了爆炸吧知识转自#xff1a;好机友ID#xff1a;goodjiyou这个时代#xff0c;大家对电脑出现漏洞#xff0c;可能已经习以为常。但如果机哥告诉大家#xff0c;这个漏洞能够在 5 分钟内#xff0c;破解并盗取你所有加密文件#xff0c;而且还… 全世界只有3.14 % 的人关注了爆炸吧知识转自好机友IDgoodjiyou这个时代大家对电脑出现漏洞可能已经习以为常。但如果机哥告诉大家这个漏洞能够在 5 分钟内破解并盗取你所有加密文件而且还无法通过软件和补丁修复...这可就有点吓人啦。事情是酱婶的。来自荷兰埃因霍温理工大学的研究学者比约恩·鲁滕伯格发现电脑的 Thunderbolt 端口存在漏洞他将其称为 Thunderspy。Thunderbolt 端口也就是我们俗称的雷电接口由于速度快支持多种不同接口近年来被广泛应用在笔记本电脑上。当然不是所有长这样的端口都会被利用。研究人员称只有带闪电符号的端口才具有 Thunderbolt 连接性容易受到 Thunderspy 攻击。至于不带闪电符号的 USB-C 或 Mini-DisplayPort则不会受到攻击。以往大家可能觉得电脑漏洞需要通过钓鱼链接或者下载安装恶意硬件才能造成系统被黑客入侵。但通过 Thunderspy即便驱动器已加密、电脑处于锁定或睡眠状态。只要黑客用特定的手段就可以通过第一种端口读取和复制所有数据如入无人之境。简单来说你的电脑就是处于裸奔状态。听起来是不是很像多年前“× 照门”事件内味儿多少人的私密文件都是因为黑客入侵才导致泄漏的情况出现。不过以往黑客需要一顿操作才能完成的事情现在只需要 5 分钟就能完成。最重要的工具除了运行破解程序的电脑之外就只是一把螺丝刀。研究人员在社交平台上发布了一个示范破解过程的视频。他首先展示了一个设置密码的笔记本电脑一般情况下没有正确密码是无法进一步使用的。随后研究人员用螺丝刀很快打开笔记本电脑的后盖。通过将一款名为“总线海盗”的设备连接至主板上的雷电控制器。研究人员通过另外一台电脑重写了笔记本电脑的固件。整个过程仅仅使用两分十秒。最后就是见证奇迹的时刻。原本需要密码才能够打开的电脑轻松就被破解。真是细思恐极。只要电脑离开身边五分钟所有的资料都能被轻松偷走。如果黑客稍微上点心在入侵完成过后将电脑复原用户甚至无法察觉任何攻击痕迹。利用漏洞攻击你电脑的方法。还不止这一种。研究人员表示Thunderspy 还有一种更隐蔽的入侵方式。只要一个曾经连接到这台电脑并且被设置为“可信任”的 Thunderbolt 外接设备就能获得一个 64 位的代码。这个代码可以被复制并且让黑客攻击所使用的设备也同样获得信任权限。也就是说当大伙把 Thunderbolt 接口的 U 盘、移动硬盘等设备出借给别人时有心人就可以把它用来破解你的电脑。机哥这么听下来这个漏洞被利用的门槛的确非常低。而且成本也不高。研究人员接受采访表示视频中用于展示的设备只需要 400 美元就能配齐。其中包括前面说到的“总线海盗”和价值 200 美元的外部扩展盒。比起电脑里头的私密文件和资料这简直是太便宜啦。研究人员还表示如果黑客的资金充裕甚至可以花 10000 美元把程序集成在小型设备中。这么一来攻击就会更加隐秘作为用户来说察觉攻击行为的难度也会更大。研究人员展示的代码辣么Thunderspy 会不会对同样使用 Thunderbolt 端口的苹果 Mac产生影响呢答案是会的。甚至未来 USB 4 和 Thunderbolt 4 的标准都将受到影响相关的所有芯片可能都需要重新进行设计。这样一个严重的漏洞存在的时间还不是一天两天。根据研究人员的描述2019 年之前生产的电脑只要使用 Thunderbolt 端口都有可能受到影响。因为端口的直接内存访问DMA存在安全问题允许外接设备随意读写内存无需 CPU 的介入。在 Thunderspy 之前有另外一批研究人员在 2019 年 2 月发现一个类似的入侵事件名为 Thunderclap。英特尔这才发布内核 DMA 保护机制防止类似情况再次发生。但是机哥又要说但是喽。研究人员表示在提供内核 DMA 保护的系统上依然存在被攻击的风险。目前研究人员给出几种方法能够暂时保护用户的设备。如果用户仍然想要使用 Thunderbolt 端口那就需要仅连接您自己的 Thunderbolt 外设。切勿将其借给任何人避免在开机时使系统处于无人看管的状态即使处于屏幕锁定状态也是如此避免让 Thunderbolt 外部设备无人看管存储系统和任何 Thunderbolt 设备包括支持 Thunderbolt 的显示器时请确保设备的安全性考虑使用休眠或完全关闭系统电源避免使用睡眠模式。如果不打算使用Thunderbolt研究人员则建议完全在 UEFIBIOS中禁用 Thunderbolt 控制器。但是这会使所有 Thunderbolt 端口无法使用包括 USB 和 DP 连接。真是越想越憋屈明明花钱买了服务但还要通过禁用的方式防止设备被恶意攻击。对此带头设计出 Thunderbolt 端口的英特尔在官方博客上针对这次的情况发布文章。洋洋洒洒几百字机哥愣是没看出个满意的结果。简单来说英特尔觉得这个漏洞在去年已经通过 DMA 保护的形式解决。而研究人员把问题重新拿出来说纯粹就是找茬。机哥先不讨论 DMA 保护是否真的和研究人员说的一样效果一般。但是嚯正版 Win 10 免费升级早就到期。对于数量仍旧庞大、没有 DMA 保护的 Win 8 用户来说英特尔并没有提供任何有效堵住漏洞的方法。换句话说不想升级到 Win 10 版本的用户难道就没有资格享受系统的安全防护吗大伙品品这...说的还是人话吗转自好机友吓得我赶紧删除隐私文件↘↘↘
