[情報] Intel回應 Thunderbolt 漏洞 Thunderspy

作者: cz031300 (希莉綾)   2020-05-13 10:56:54
Intel 回應 Thunderbolt 漏洞之疑 “Thunderspy”
來自 Intel Product Assurance and Security Director of Communications 的 Jerry
Bryant 在 Blog 上,說明最近名為 “Thunderspy” 的 Thunderbolt 安全漏洞之疑慮。
在 2020 年 2 月時 Eindhoven University of Technology 的研究員跟 Intel 聯繫,報
告了 Thunderbolt 的問題也就是 “Thunderspy”。
報告中,使用物理連接的方式進行破解,但這問題已在之前 Windows 更新中已解決了這
問題。在 2019 年主要作業系統都針對 Kernel Direct Memory Access (DMA) 進行保護
,確保不會有上述 “Thunderspy” 的問題出現。
這在 Windows (Windows 10 1803 RS4 and later)、Linux (kernel 5.x and later) 與
MacOS (MacOS 10.12.4 and later) 都已更新,也請各位用戶聯繫電腦製造商,或者進
行作業系統的升級。
更多資訊可參考 Microsoft article on Thunderbolt Security in Windows 10 與
corresponding articlerticle。
總之,這問題應該早在之前作業系統就針對核心的 DMA 進行保護,避免這種物理性的攻
擊,提供給各位參考。
聲明網址:https://reurl.cc/D9qDlm
W10更新紀錄:https://reurl.cc/ZO4MZA
XF編譯:https://www.xfastest.com/thread-240923-1-1.html
作者: LoveShibeInu (柴犬很笨)   2020-05-13 11:29:00
這種需要物理接觸電腦的漏洞相比之前的幽靈還好了

Links booklink

Contact Us: admin [ a t ] ucptt.com