午夜神马影院-日本天堂在线-国产精品777-奇米影视亚洲春色-天堂8中文-日本在线观看一区二区-天天干天天操天天插-国产精品女同-色骚综合-四川一级毛毛片-99在线看-国产极品久久-波多野吉衣毛片-婷婷在线综合-欧美视频成人-亚洲影视一区二区三区-国产精品久久久久久久一区二区-国产精品9191-污污免费观看-日本三区在线

據(jù)埃因霍溫科技大學(xué)的安全研究員 Bj?rn Ruytenberg 表示，由于常用的電腦雷電端口存在安全缺陷，2019 年之前生產(chǎn)的支持雷電接口的所有PC 都有可能遭到黑客入侵。

通過(guò)雷電接口的安全漏洞，即使 PC 處于睡眠模式或處于鎖定狀態(tài)，黑客依然能夠通過(guò)雷電3接口繞過(guò)系統(tǒng)和軟件的限制直接訪問(wèn)和讀取設(shè)備的RAM內(nèi)存，從用戶的 PC 讀取和復(fù)制所有數(shù)據(jù)，而這項(xiàng)攻擊也被稱為“Thunderspy ”。

不過(guò)Thunderspy 屬于 evil-maid 攻擊類別，這意味著它需要對(duì)設(shè)備進(jìn)行物理訪問(wèn)才能對(duì)設(shè)備進(jìn)行攻擊，因此與常見(jiàn)可以遠(yuǎn)程執(zhí)行的網(wǎng)絡(luò)攻擊相比，它的利用程度較低。但需要注意的是，這一攻擊操作并不會(huì)留下任何痕跡，因此這一攻擊主要威脅人員是某些行業(yè)的特殊用戶，例如企業(yè)核心成員，國(guó)家政府安全人員等。

在2019年2月，就發(fā)現(xiàn)了一起與 Thunderspy 類似的相關(guān)入侵事件Thunderclap，針對(duì)這一漏洞，英特爾在同年2019年就發(fā)布了一種可以防止Thunderspy攻擊的安全機(jī)制，稱為內(nèi)核 DMA 保護(hù)（Kernel Direct Memory Access Protection）。

不過(guò)這項(xiàng)機(jī)制在較早的電腦中未實(shí)現(xiàn)配置，因此在 2019 年之前生產(chǎn)的電腦理論上會(huì)比之后的英特爾電腦更易受到受到攻擊。

而Ruytenberg 也指出，所有在 2011-2020 年之間出貨的、配備雷電接口的設(shè)備都容易受到攻擊。雖說(shuō)英特爾在2019 年已提供內(nèi)核DMA保護(hù)機(jī)制，但這也無(wú)法完全彌補(bǔ)這個(gè)漏洞，在一定程度上也會(huì)受到攻擊，這也為什么微軟Surface至今都未采用雷電接口

由于這一漏洞無(wú)法通過(guò)軟件修復(fù)，未來(lái)的USB 4和雷電4將需要對(duì)芯片進(jìn)行重新設(shè)計(jì)。