這個安全漏洞讓數(shù)百萬臺電腦可能面臨遭受嚴(yán)重黑客攻擊的風(fēng)險

魯滕貝格用了大約5分鐘的時間，在一次 優(yōu)管視頻隨報道一起發(fā)布..

就英特爾而言，如果用戶采取正常的安全防范措施，不把電腦放在某個地方，黑客甚至可以在幾分鐘內(nèi)訪問它們-即使他們有加密驅(qū)動器-他們也不應(yīng)該太擔(dān)心這種黑客行為。

雖然在技術(shù)上，Thunderspy攻擊在許多具有Thunderbolt端口的計算機上是可能的，但它要求黑客在幾分鐘內(nèi)獲得對計算機的物理訪問的時間來擰開筆記本電腦的背板，將設(shè)備插入Thunderbolt并覆蓋安全功能，重新連接筆記本電腦的背面，然后訪問計算機的數(shù)據(jù)。

大多數(shù)人可能沒有足夠的有價值的數(shù)據(jù)在他們的計算機上，黑客想要進(jìn)行這樣的目標(biāo)攻擊。 即使在Thunderspy之外，安全專家也早就警告說，讓黑客進(jìn)入計算機可能帶來風(fēng)險。

一群安全研究者. 去年發(fā)現(xiàn)了幾個與雷電端口相關(guān)的漏洞。 英特爾公司的產(chǎn)品保證和安全通信主管杰里·布萊恩特在一份報告中表示，英特爾公司為此開發(fā)了一種名為“內(nèi)核直接存儲器存取(DMA)”的工具，以減少此類攻擊，該工具于2019年在Windows、Linux和Mac等主要操作系統(tǒng)中實現(xiàn) 星期天的博客文章。

Byrant在文章中說，Ruytenberg的Thunderspy技術(shù)所確定的潛在脆弱性與該緩解工具所解決的脆弱性相同。 該公司補充說，Ruytenberg沒有證明通過啟用DMA工具成功地攻擊機器。

然而，Ruytenberg指出，2019年之前發(fā)布的系統(tǒng)，以及一些沒有啟用核DMA保護(hù)的新系統(tǒng)，仍然可能容易受到Thunderspy攻擊。 他發(fā)布了一個免費的開源工具，幫助用戶確定他們的計算機是否處于危險之中。 用戶還可以聯(lián)系他們的設(shè)備制造商，看看內(nèi)核DMA是否在較新的設(shè)備上啟用。

英特爾的布萊恩特說：“對于所有系統(tǒng)，我們都建議遵循標(biāo)準(zhǔn)的安全措施，包括只使用可信的外圍設(shè)備和防止未經(jīng)授權(quán)的物理訪問計算機。” “作為安全第一承諾的一部分，英特爾將繼續(xù)改進(jìn)迅雷技術(shù)的安全性?！?/p>