雷電接口存缺陷，2019 年之前生產(chǎn)的任何 PC 都易受到“Thunderspy”攻擊

埃因霍溫科技大學(xué)的安全研究員 Björn Ruytenberg 透露，由于常用的 Thunderbolt 端口存在缺陷，2019 年之前生產(chǎn)的所有 PC 都可能遭到黑客入侵。

即使 PC 處于睡眠模式或處于鎖定狀態(tài)，這一被稱為 Thunderbspy 的攻擊也可以從用戶的 PC 讀取和復(fù)制所有數(shù)據(jù)。此外，它還可以從加密驅(qū)動(dòng)器中竊取數(shù)據(jù)。

Thunderspy 屬于 evil-maid 攻擊類別，這意味著它需要對(duì)設(shè)備進(jìn)行物理訪問才能對(duì)其進(jìn)行攻擊，因此與可以遠(yuǎn)程執(zhí)行的其他攻擊相比，它的利用程度較低。但是另一方面，Thunderspy 還是一種隱身攻擊，在成功執(zhí)行入侵之后，犯罪分子幾乎不會(huì)留下任何利用的痕跡。

事實(shí)上，早在 2019 年 2 月，一群安全研究人員就發(fā)現(xiàn)了一個(gè)與 Thunderspy 類似的相關(guān)入侵事件 Thunderclap。同年，英特爾發(fā)布了一種可以防止 Thunderspy 攻擊的安全機(jī)制，稱為內(nèi)核 DMA 保護(hù)(Kernel Direct Memory Access Protection)。

不過該機(jī)制在較早的配置中未實(shí)現(xiàn)，這也就是在 2019 年之前生產(chǎn)的計(jì)算機(jī)更易受到影響的原因。但有趣的是，當(dāng)蘋果 MacOS 筆記本啟動(dòng)到 Bootcamp 時(shí)，所有的 Thunderbolt 安全都會(huì)被禁用。

Ruytenberg 指出，所有在 2011-2020 年之間出貨的、配備 Thunderbolt 的設(shè)備都容易受到攻擊。自 2019 年以來已交付的提供內(nèi)核 DMA 保護(hù)的設(shè)備，也都在一定程度上易受攻擊。

Thunderspy 漏洞無法在軟件中修復(fù)，會(huì)影響到未來的 USB 4 和 Thunderbolt 4 等標(biāo)準(zhǔn)，最終將需要對(duì)芯片進(jìn)行重新設(shè)計(jì)。