文章標籤：

Thunderbolt Thunderspy

文章分享：

收藏0 分享

全漢 FSP 正式推出 VIC GD 系列，為次世代高效能平台而生

+ MORE活動推薦：

: Micron Crucial T710 SSD 玩家開箱體驗分享
進入疾速前進！快速邁向終局勝利使用 Crucial® T710 Gen5 NVMe® ...

: COUGAR ULTIMUS PRO玩家開箱體驗分享活動
ULTIMUS PRO 終極功能，無限連接 Ultimus Pro 採用簡潔的 98% 鍵盤佈 ...

: COUGAR AIRFACE 180 玩家開箱體驗分享活動
AIRFACE 180 180mm 風扇，威力加倍 Airface 180 預裝兩顆 180mm PWM ...

: COUGAR GR 750/GR 850 玩家開箱體驗分享活
ATX 3.1 兼容，穩定供電無憂 COUGAR GR 系列通過 80 PLUS 金牌認證 ...

[業界新聞] Intel 回應 Thunderbolt 漏洞之疑 “Thunderspy”

[複製鏈接]| 回復

電梯直達

1^#

lin.sinchen 發表於 2020-5-13 10:13:49 | 只看該作者 |只看大圖回帖獎勵

|倒序瀏覽 |閱讀模式

來自 Intel Product Assurance and Security Director of Communications 的 Jerry Bryant 在 Blog 上，說明最近名為 “Thunderspy” 的 Thunderbolt 安全漏洞之疑慮。
在 2020 年 2 月時 Eindhoven University of Technology 的研究員跟 Intel 聯繫，報告了 Thunderbolt 存在物理連接破解的安全疑慮也就是 “Thunderspy”。

報告中，使用物理連接的方式進行電腦破解的漏洞，這問題已在之前 Windows 更新中解決，在 2019 年主要作業系統都針對 Kernel Direct Memory Access (DMA) 進行保護，確保不會有上述 “Thunderspy” 的問題出現。

這在 Windows (Windows 10 1803 RS4 and later)、Linux (kernel 5.x and later) 與 MacOS (MacOS 10.12.4 and later) 都已更新，也請各位用戶聯繫電腦製造商，或者進行作業系統的升級。

更多資訊可參考 Microsoft article on Thunderbolt Security in Windows 10 與 corresponding article。

總之，這問題應該早在之前作業系統就針對核心的 DMA 進行保護，避免這種物理性的攻擊，提供給各位參考。

source: intel.com

更多圖片 小圖大圖