Thunderspy: 7个硬件漏洞,影响9年来所有安装 Thunderbolt 的电脑

最新推荐文章于 2022-10-24 21:46:17 发布
最新推荐文章于 2022-10-24 21:46:17 发布
阅读量672 收藏
点赞数
原文链接:https://www.codesafe.cn/#/home
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

一名网络安全研究员披露了7个新出现的且无法修复的硬件漏洞,影响过去九年来出售的所有安装 Thunderbolt(雷电接口)或Thunderbolt 兼容 USB-C 端口的桌面和笔记本电脑。



这些漏洞被统称为 “ThunderSpy”,可被用于9中证实的邪恶女仆攻击场景中,主要用于窃取数据或读写锁定或睡眠计算机的系统内存。简言之,如果你认为有人可以在几分钟内物理访问你的计算机,就可对你造成重大损害,面临邪恶女仆攻击的风险。

埃因霍温科技大学研究员 Björn Ruytenberg 指出,ThunderSpy 攻击“虽然可能要求用螺丝刀打开目标计算机的外壳,但这样做并不会留下任何入侵痕迹且几分钟内即可完成。”换句话说,该缺陷和网络活动或任何相关组件并不关联,因此无法遭远程利用。

Ruytenberg 表示,“即使你遵循最佳安全实践如锁定或者在短暂离开时让电脑睡眠,或者你的系统管理员以 Secure Boot 模式安装设备,部署了强大的 BIOS 和操作系统账户密码或启用全磁盘加密机制也无济于事。”

除了运行 Windows 或 Linux 操作系统的任何计算机受影响外,受 Thunderbolt 驱动的苹果 Macbooks(除 retina 版本,2011年起销售)也受影响但并非所有版本受影响。

ThunderSpy 漏洞

如下7个 ThunderSpy 漏洞影响 Thunderbolt 版本1、2和3,可被用于创建任意的 Thunderbolt 设备标识符、克隆用户授权的 Thunderbolt 设备,并获取执行 DMA 攻击的 PCIe 连接:

  • 固件验证方案不当

  • 设备认证方案薄弱

  • 使用未经身份验证的设备元数据

  • 使用向后兼容性进行降级攻击

  • 使用未经身份验证的控制器配置

  • SPI 闪存接口缺陷

  • 在 Boot Camp 中胃未部署 Thunderbolt 安全

针对Thunderbolt 端口的直接内存访问 (DMA) 攻击并不新鲜,此前曾在 ThunderClap 攻击中成功演示。基于 DMA 的攻击可导致攻击者仅通过将恶意热插拔设备(如外部网卡、鼠标、键盘、打印机或存储卡)插入 Thunderbolt 端口或最新 USB-C 端口的方式在几秒内执行。

简言之,DMA 攻击是很可能执行的,因为 Thunderbolt 端口在非常底层运作且具有对计算机的高权限访问权限,可导致联网外围设备绕过操作系统安全策略并直接读写可能包含敏感信息如密码、银行登录凭证、私人文件和浏览器活动的系统内存。

为对抗 DMA 攻击,Intel 推出了一些应对措施,其中一个是“安全级别”,阻止未授权的基于 Thunderbolt PCIe 设备在用户未授权时连接。

研究员指出,“为了进一步增强设备认证,据称系统提供了‘连接加密认证’,阻止设备欺骗用户授权设备。”然而,通过连接前三个缺陷,攻击者可打破‘安全级别’功能并通过伪造 Thunderbolt 设备标识符的方式加载未授权的恶意 Thunderbolt 设备。他补充表示,“Thunderbolt 控制器在 DROM 的固件区存储设备元数据。我们发现 DROM 并未加密验证。从第一个问题开始,这个漏洞能够构建伪造的 Thunderbolt 设备标识符。另外,当结合利用第二个漏洞时,伪造的身份可能部分或全部攻陷任意数据。我们展示了未经验证的安全级别配置覆盖,包括完全禁用 Thunderbolt 安全性的功能,如系统仅限于仅通过 USB 和/或 DisplayPort 传输,则可恢复 Thunderbolt 的连接能力。在报告结尾,我们展示了永久禁用 Thunderbolt 安全和拦截所有未来固件更新的能力。”

Ruytenberg指出,自2019年起市场上可用的最新系统包括能够部分缓解这些漏洞的 Kernel DMA 防护措施。他还发布了一个免费开源工具 Spycheck 供用户查看自己的系统是否受影响。

有意思的是,当 Ruytenberg 将这些问题告知 Intel 公司时,后者表示已经意识到其中某些问题的存在,并没有修复或公布漏洞的计划。Ruytenberg 表示在 Thunderbolt 协议中找到了更多潜在的漏洞,目前正在研究中,预计很快就会发布 “Thunderspy 2” 漏洞。

因此,如果你认为自己是邪恶仆人攻击的潜在目标并拥有一个 Thunderbolt 系统,则避免将设备放任不管,或者完全关闭系统或者至少考虑使用休眠模式而非睡眠模式。更进一步,避免暴露自己的 Thunderbolt 外围设备。

 


推荐阅读

Thunderclap 漏洞可被用于攻击 Thunderbolt 外围设备,影响广泛

原文链接

https://thehackernews.com/2020/05/thunderbolt-vulnerabilities.html

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    点个 “在看” ,加油鸭~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
32种针对硬件固件漏洞攻击
dian66_ITO的博客
06-28 2236
2018年1月,全球计算机行业因为Meltdown以及Spectre这两个在处理器中存在的漏洞而受到威胁。这两个漏洞直接打破了分离内核以及用户内存的OS安全边界。这两个漏洞基于了现代CPU的预测执行功能,而缓解这两个漏洞带来的影响则需要有史以来最大的补丁计划,范围涉及CPU制造商、设备制造商以及操作系统供应商。 Meltdown和Spectre绝不是最早的硬件漏洞,但它们确实引起安全研究者开始注意这种类型的漏洞。从那时开始,许多学术界与私人领域的研究者,都开始研究CPU以及其他硬件组件的低阶运行情况,以
计算硬件漏洞,震惊了硬件圈子的CPU漏洞,到底是个什么鬼?
weixin_30240765的博客
07-20 959
原标题:震惊了硬件圈子的CPU漏洞,到底是个什么鬼?这两天如果你关注一点硬件圈的话,可能会注意到这两天CPU爆出了两个重要漏洞(一开始大家以为只有一个)。关于这俩漏洞,身边也有人问过橙子君这究竟是个什么鬼?我想说,诶,说对了,有一个还真的是鬼——Spectre(冷笑话,翻译梗,不好笑直接往下看)。这些漏洞是啥?原理是啥?这次曝出的这俩漏洞一个叫Meltdown,一个叫Spectre。Meltdo...
计算硬件漏洞,剑桥大学学者:透视计算硬件漏洞
weixin_34379040的博客
07-20 595
幽灵、熔毁、预兆、行锤击、捣乱者——突然之间好像我们可能面临着一次系统设计危机。对此,我们可以做什么呢?本文中,我们探讨了现有方法是否够用,以及在哪些地方需要投入大量工作。1 去证明,不要去打补丁现有的许多商业2 深入硬件的背后近年来,我们很清楚地意识到,我们在很多方面都做得还不够。第一,处理器硬件(通常要经过广泛的验证)长期以来一直被认为是软件的坚实基础,但其自身的漏洞也越来越多。第二,系统由...
[知识小节]硬件漏洞CPU漏洞 骑士、熔断、幽灵、预兆漏洞基本情况
网络安全知识分享
10-24 3242
骑士,熔断,幽灵,预兆,四个硬件漏洞基本情况介绍
被忽略的企业网络中的硬件漏洞
weixin_34397291的博客
08-01 194
通常,黑客会趋向于攻击企业网络中最薄弱的地方,且该网络本质上需要一定程度的开放性允许流量流经网络,这种可充分利用的硬件漏洞是最吸引黑客注意的。因而在其成为实质性问题之前识别并纠正这些漏洞至关重要。 通常与应用相关的漏洞颇受瞩目,而硬件漏洞经常被众人所忽视。不断涌现的用户需求使得供应商实施相关措施以弥补这一缺陷。不过当硬件漏洞被检测出来时,通常需要供应商...
spycheck-linux:验证启用了ThunderboltLinux系统是否容易受到Thunderspy攻击
03-21
Spycheck for Linux是一个Python脚本,用于验证您的系统是否容易受到上所述的Thunderspy攻击。如果发现它很容易受到攻击,Spycheck将为您提供有关如何帮助保护系统的建议。 Spycheck也可用于 。在可以找到有关如何...
吹牛:适用于所有Thunderbolt Mac的AMD和NVIDIA eGPU
02-03
吹牛:适用于所有Thunderbolt Mac的AMD和NVIDIA eGPU
Thunderbolt介绍
01-20
Thunderbolt的研发初衷是为了替代并统一目前电脑上数量繁多性能参差不齐的扩展接口,比如SCSI, SATA, USB, FireWire和 PCI Express。Thunderbolt 是苹果与英特尔(Intel)的合作产物,由Intel开发,通过和苹果的技术...
thunderbolt-gpu:修改驱动以在 OS X 上启用 Thunderbolt 显卡
06-03
迅雷图形处理器修改驱动以在 OS X 上启用 Thunderbolt 显卡 sudo nvram boot-args="kext-dev-mode=1 nvda_drv=1"sudo php app.phpsudo kextcache -system-caches在 OS X Yosemite 10.10.3 上测试
thunderbolt:事件驱动的微服务架构示例
06-25
霹雳 事件驱动的微服务架构示例
智能硬件漏洞挖掘与利用
07-08
2016中国互联网安全大会安全训练营,长亭科技做的关于智能硬件漏洞挖掘与利用讲义
迅雷最版本存在严重的远程拒绝服务漏洞(0day)
weixin_33905756的博客
04-24 152
转载的摘要:迅雷是由Thunder Networking公司开发的一个下载软件,在中国有着非常广泛的用户.迅雷5的ThunderAgent_005.dll中注册了一个activex 控件,当Internet Explorer调用他的某些方法时,将会造成整数溢出,成功利用将造成Internet Explorer崩溃.From:[url]http://www.ph4nt0m.or...
Apple Thunderbolt 软件更导致部份使用者发生开机冻结问题
charles的博客
04-11 549
若不是急着想要插上 Apple 最Thunderbolt 转 Gigabit 以太网转接器使用的朋友(应该没人这么快入手吧?),最近要是看到 OS X 的软件更跳出相关更,诚心建议请各位先看完本篇再按下更按钮。     总之,苹果这次在 Lion 系统中所释出的最 Thunderbolt Software Update 的 1.2 版更,原本其实是要帮各位的 Mac 电脑做好支持
受诫礼漏洞_硬件漏洞,您如何才能正确地做所有事情并仍然受到损害
weixin_26636643的博客
09-22 215
受诫礼漏洞In the first week of 2018, Meltdown and Spectre were publicly disclosed. The news of these vulnerabilities led to shockwaves across the world, with consumers and businesses terrified about their ...
MITRE 发布“2021年最重要的硬件弱点”榜单
smellycat000的专栏
11-02 115
聚焦源代码安全,网罗国内外最资讯!编译:代码卫士MITRE 和美国国土安全部 (DHS) 网络安全和基础设施安全局 (CISA) 发布“2021年CWE 最重要的硬件弱点”榜单。该榜单...
如何查看硬件是否包换thunderbolt 3 控制器
子扉居
02-19 9047
一般来讲设备都要安装驱动,安装了驱动的设备会显示在设备管理器中。但是我在计算机管理中的设备管理器里面扒拉了半天,没有找到thunderbolt3控制器的影子。搜索网上,也有的说使用aida64,可以在设备 -> PCI设备 里面看到thunderbolt 3 控制器,我也找不到。网上也说aida64方法不靠谱。终于发现,在thunderbolt软件里面可以看到控制器的信息。方法是打开thun...
英特尔Thunderbolt(雷电)控制器驱动
newbeixue的博客
05-06 3579
Thunderbolt(雷电)超高速接口技术的研发初衷是为了替代并统一目前电脑上数量繁多性能参差不齐的扩展接口,比如SCSI, SATA, USB, FireWire和 PCI Express。该技术主要用于连接PC和其他设备,融合了PCI Express数据传输技术和DisplayPort显示技术这两项成熟技术,两条通道可同时传输这两种协议的数据,每条通道都提供双向10Gbps带宽。 Thunderbolt是苹果与Intel的合作产物,由Intel开发,通过和苹果的技术合作推向市场。因此在发布之初,Thu
关于网站漏洞的案例和解决思路
zoujunjie202的博客
06-28 3633
攻击类型SQL注入、XSS跨站脚本攻击、任意文件读取、CSRF攻击、远程拒绝服务类攻击(DDoS)、jiasale电商支付系统重要漏洞,卖家损失巨大漏洞触发场景: 1、在含有jiasale的网站,购买商品下订单 2、记录订单号 3、登录任意一个jiasale网站账户,通过特殊链接可以随意的更改价格,完成支付。比如把999元的改成0.01元 4、如果是自动发卡的,自动发货的,可以直接收到商品。
关闭“幽灵”和“熔断”漏洞防护,恢复电脑性能
热门推荐
大喵の不萌的博客
03-17 1万+
  国外安全研究机构公布了两组CPU漏洞,由于漏洞严重而且影响范围广泛,引起了全球的关注。   Meltdown(熔断),应对漏洞:CVE-2017-5754   Spectre(幽灵),对应漏洞:CVE-2017-5753/CVE-2017-5715   Meltdown漏洞影响几乎所有的Intel CPU和部分ARM CPU,而Spectre则影响所有的Intel CPU和AMD CPU,...
我的Dell G3 3590 具有Thunderbolt 3接口,使用什么扩展坞安装RTX3090不会影响性能
最新发布
03-27
如果您想在Dell G3 3590上安装RTX 3090显卡,建议使用具有Thunderbolt 3接口的外部GPU扩展坞。这样可以最大程度地利用Thunderbolt 3的带宽和性能,确保显卡能够完全发挥其性能。 以下是一些推荐的外部GPU扩展坞: 1. Razer Core X Chroma:这是一款功能强大的外部GPU扩展坞,支持Thunderbolt 3接口,并且可以容纳高达3个PCIe卡槽。它还带有内置的RGB照明和额外的USB-A和Gigabit Ethernet端口。 2. Sonnet eGFX Breakaway Box:这是另一款高性能的外部GPU扩展坞,支持Thunderbolt 3接口,并且可以容纳高达3个PCIe卡槽。它还带有额外的USB-A和Gigabit Ethernet端口。 3. Akitio Node Pro:这是一款小巧轻便的外部GPU扩展坞,支持Thunderbolt 3接口,并且可以容纳一个PCIe卡槽。它还带有额外的USB-A和Gigabit Ethernet端口。 无论使用哪种外部GPU扩展坞,确保您的电脑和GPU都符合系统要求,并且使用适当的电源和散热解决方案来确保高性能和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值