如何检查你的thunderbolt端口是否被黑客入侵

如果你有一台带有Thunderbolt端口的计算机,你可能会面临被称为“Thunderpy”的严重固件缺陷的风险örn Ruytenberg,影响所有Thunderbolt端口和支持Thunderbolt电缆的USB-C或DisplayPort端口。它让黑客可以完全访问你电脑上的所有东西,即使它存储在加密的硬件上。有人不仅可以在几分钟内窃取你的所有数据,而且执行雷击攻击也是无法追踪的。你根本不知道...
Illustration for article titled How to Check if Your Thunderbolt Ports Can Be Hacked

如果你有一台带有Thunderbolt端口的计算机,你可能会面临被称为“Thunderpy”的严重固件缺陷的风险örn Ruytenberg,影响所有Thunderbolt端口和支持Thunderbolt电缆的USB-C或DisplayPort端口。它让黑客可以完全访问你电脑上的所有东西,即使它存储在加密的硬件上。有人不仅可以在几分钟内窃取你的所有数据,而且执行雷击攻击也是无法追踪的。你根本不知道黑客攻击发生了。

这是一个严重的漏洞,但只有当攻击者能够物理访问您的计算机并且有足够的时间打开它并执行攻击时,才可以利用它。虽然这听起来很难实现,但Ruytenberg和其他研究人员详细描述了9种现实场景,黑客可以在不到5分钟的时间内轻松进行雷击攻击,其中包括“邪恶女佣”方法,即有人闯入酒店房间,在电脑主人在别处时应用雷击。

不过,有些硬件是安全的。

MacOS电脑是安全的,只要它们没有通过Bootcamp安装Windows或Linux,Windows电脑也没有Thunderbolt支持。最近也有一小部分电脑配备了英特尔的特定安全系统,即内核直接内存访问保护(Kernel-Direct Memory Access Protection,Kernel-DMA),可以防止雷击攻击。您可以在这里阅读有关内核DMA的更多信息。

不幸的是,内核DMA在2019年才推出,这意味着大多数带有Thunderbolt兼容USB和DisplayPort插头的电脑都面临风险。

关心的用户可以使用一个免费的、开源的诊断应用程序来检查他们的机器是否有漏洞,如果你有危险,它可以立即通知你。

如何安装和使用spycheck

  1. 在此处下载Spycheck(适用于Windows和Linux)。
  2. 解压缩文件。
  3. 在解压缩的文件夹中找到并运行“Spycheck”应用程序。
  4. 选择您的语言(默认为英语),然后单击“下一步”
  5. 单击“接受”以同意Spycheck许可协议。
  6. 从列出的选项中选择电脑的端口配置。单击“下一步”运行检查。
  7. 下一个屏幕将显示测试结果。
  8. 单击“退出”关闭应用程序。

如果Spycheck说你有风险,你需要确保你的硬件在数字和物理上都是安全的。

虽然普通用户不太可能成为直接攻击的目标,但您仍然应该在公共场合练习数据安全。很多都很基本:

  • 小心你的东西,千万不要无人看管。
  • 不要让陌生人使用你的设备。
  • 如果你决定让你信任的人暂时借用你的设备,一定要为他们创建一个访客配置文件,而不是你的主帐户。
  • 最后,如果你要赠送或**你的旧硬件,一定要通过执行出厂重置来清除存储在上面的任何数据。

  • 发表于 2021-05-12 23:09
  • 阅读 ( 166 )
  • 分类:互联网

你可能感兴趣的文章

什么是端口扫描?它是如何工作的?

... 如何防御端口扫描 ...

  • 发布于 2021-03-11 09:00
  • 阅读 ( 463 )

你的instagram账户如何被黑客入侵以及如何阻止

... 那么欺诈者如何侵入你的Instagram个人资料呢?这种情况的后果是什么?你能做些什么来保护你的Instagram帐户? ...

  • 发布于 2021-03-11 10:50
  • 阅读 ( 779 )

10种方式你的路由器没有你想象的那么安全

... 当你在它,学习如何改变路由器的广播名称(SSID)。特别是,要关注的路由器由您的ISP提供。它们通常使用地址或电话号码来创建SSID名称,这有助于黑客(“wardrivers”)识别您的财产。...

  • 发布于 2021-03-12 04:19
  • 阅读 ( 181 )

你的银行账户被黑了吗?要检查的5件事

... 下面是如何发现你的银行账户是否被黑客入侵,以及如何阻止它发生。 ...

  • 发布于 2021-03-17 00:02
  • 阅读 ( 598 )

检查互联网连接安全的5种方法

... 下面是如何检查你的网络是否安全,这样你就可以安心了。 ...

  • 发布于 2021-03-18 17:27
  • 阅读 ( 242 )

如何找出你的facebook帐户是否被黑客入侵

...cebook提供了一些保护措施来保护你免受黑客攻击。下面是如何找出是否有人入侵了你的Facebook帐户。 ...

  • 发布于 2021-03-20 05:45
  • 阅读 ( 388 )

如何在使用智能家居设备时保持安全和隐私

...能手表时,他们会怎么做——看看你今天走了多少步?就如何更好地训练给出建议? ...

  • 发布于 2021-03-21 20:23
  • 阅读 ( 213 )

购买新笔记本电脑时不应忽视的11项功能

...摄像头位置 专用充电端口 Thunderbolt 3兼容USB Type-C端口 SSD还是HDD存储? 闸板式 离散图形还是集成图形? 屏幕亮度 它是无风扇...

  • 发布于 2021-03-22 00:58
  • 阅读 ( 190 )

如何检查你的摄像头是否被黑客入侵:你需要做的7件事

网络摄像头是最重要的电脑配件之一,可以以多种方式使用。它也对隐私侵犯构成了最严重的威胁之一。如果第二方控制了你的网络摄像头,他们可以用它来监视你,可能会造成可怕的后果。 ...

  • 发布于 2021-03-22 06:35
  • 阅读 ( 1289 )

三个简单的步骤,双显示器设置和扩展桌面

...多较旧的计算机有几种DVI端口配置之一。 Thunderbolt:Thunderbolt端口是多种技术的组合,包括DisplayPort和PCI Express,如果需要,还可以与电源一起为外部显示器供电。 VGA:老式电脑通常带有著名的蓝色VGA...

  • 发布于 2021-03-22 10:38
  • 阅读 ( 305 )
jjjfhvxlhv979
jjjfhvxlhv979

0 篇文章

相关推荐