如果你有一台带有Thunderbolt端口的计算机,你可能会面临被称为“Thunderpy”的严重固件缺陷的风险örn Ruytenberg,影响所有Thunderbolt端口和支持Thunderbolt电缆的USB-C或DisplayPort端口。它让黑客可以完全访问你电脑上的所有东西,即使它存储在加密的硬件上。有人不仅可以在几分钟内窃取你的所有数据,而且执行雷击攻击也是无法追踪的。你根本不知道黑客攻击发生了。
这是一个严重的漏洞,但只有当攻击者能够物理访问您的计算机并且有足够的时间打开它并执行攻击时,才可以利用它。虽然这听起来很难实现,但Ruytenberg和其他研究人员详细描述了9种现实场景,黑客可以在不到5分钟的时间内轻松进行雷击攻击,其中包括“邪恶女佣”方法,即有人闯入酒店房间,在电脑主人在别处时应用雷击。
不过,有些硬件是安全的。
MacOS电脑是安全的,只要它们没有通过Bootcamp安装Windows或Linux,Windows电脑也没有Thunderbolt支持。最近也有一小部分电脑配备了英特尔的特定安全系统,即内核直接内存访问保护(Kernel-Direct Memory Access Protection,Kernel-DMA),可以防止雷击攻击。您可以在这里阅读有关内核DMA的更多信息。
不幸的是,内核DMA在2019年才推出,这意味着大多数带有Thunderbolt兼容USB和DisplayPort插头的电脑都面临风险。
关心的用户可以使用一个免费的、开源的诊断应用程序来检查他们的机器是否有漏洞,如果你有危险,它可以立即通知你。
如果Spycheck说你有风险,你需要确保你的硬件在数字和物理上都是安全的。
虽然普通用户不太可能成为直接攻击的目标,但您仍然应该在公共场合练习数据安全。很多都很基本:
... 那么欺诈者如何侵入你的Instagram个人资料呢?这种情况的后果是什么?你能做些什么来保护你的Instagram帐户? ...
... 当你在它,学习如何改变路由器的广播名称(SSID)。特别是,要关注的路由器由您的ISP提供。它们通常使用地址或电话号码来创建SSID名称,这有助于黑客(“wardrivers”)识别您的财产。...
...cebook提供了一些保护措施来保护你免受黑客攻击。下面是如何找出是否有人入侵了你的Facebook帐户。 ...
...摄像头位置 专用充电端口 Thunderbolt 3兼容USB Type-C端口 SSD还是HDD存储? 闸板式 离散图形还是集成图形? 屏幕亮度 它是无风扇...
网络摄像头是最重要的电脑配件之一,可以以多种方式使用。它也对隐私侵犯构成了最严重的威胁之一。如果第二方控制了你的网络摄像头,他们可以用它来监视你,可能会造成可怕的后果。 ...
...多较旧的计算机有几种DVI端口配置之一。 Thunderbolt:Thunderbolt端口是多种技术的组合,包括DisplayPort和PCI Express,如果需要,还可以与电源一起为外部显示器供电。 VGA:老式电脑通常带有著名的蓝色VGA...