原标题:快看看你的电脑有没有这个漏洞!黑客5分钟即可破解,无法软件修复!
华盟君引言“如果电脑已经设置了复杂的系统密码、处于锁定状态、 BIOS加密、硬盘全盘加密,在这么高的安全等级下,黑客也能轻松窃取文件吗?”

答案是:能!
华盟君最近在网上看到了一个叫做Thunderspy的漏洞。该漏洞可以绕过安全防护设计直接盗走电脑内存中的数据,并且该漏洞可以影响2011年以来所有带有“雷电”接口的电脑!

这个”雷电”接口是个啥呢?这个接口在许多高端电脑设配都有配备,苹果管它叫“雷雳”,是Intel发明用来同时对数据和视频信号进行传输,并且每条通道都提供双向10Gbp/s带宽,像最新的雷雳3可以达到40Gbp/s。

雷电接口的DMA可以让外接设备直接读写内存,而无需CPU介入,这给外接显卡等高速设备带来了便利,现在变成了为黑客提供的“便利”了。
该漏洞是由荷兰的一个安全技术人员 Ruytenberg发现的,他发现计算机常用的 Thunderbolt 接口存在7个不可修补的新硬件漏洞。并且在向Intel提交后得到了确认。
并且Intel表示, 该漏洞无法通过软件更新修复,只能靠以后重新设计该接口的硬件才能解决。

这也就意味着, 如果你在咖啡厅或办公室使用电脑,只要你离开几分钟,黑客就可以在这么短的时间入侵你的电脑拿走数据,再恢复原样,你连察觉都不可能。
即使你已经锁定或挂起计算机,并且系统管理员已设置安全启动、BIOS加密,操作系统设置了密码并启用了全盘加密,即使你遵循全部最佳安全设置, 黑客仍然可以攻击你。
下面是这位发现漏洞的技术员在youtube上演示的如何使用该漏洞进行攻击。
视频中,他先卸下了ThinkPad笔记本的后盖,用SOP8烧录夹将SPI编程器和主板上的雷电控制器针脚连接起来。

然后他只用了2分钟就重写了雷电控制器的固件,绕过密码禁用了安全性设置。经过一番操作后,就能通过插入雷电设备改写操作系统,即使是全盘加密的电脑也不在话下。
此外,他还演示了在系统仅通过USB或DisplayPort传输的情况下恢复雷电连接。
整个过程大约只需要5分钟。

攻破电脑的设备成本仅400美元,体积还比较大,但是他说,“某三个字母的部门”可以把这套设备小型化,让攻击更为隐蔽,成本会增加到1万美元。
该漏洞存在原因就在于雷电接口的直接内存访问(DMA)长久以来的安全问题。
除了上面要拆开笔记本的方法外,Thunderspy攻击还有一种无需物理侵入的方法,但是它需要访问用户在某个时候插入计算机的Thunderbolt外围设备。
被计算机设置为“受信任”的雷电设备会包含一个64位代码, 他发现可以访问这串代码并将其复制到另一个小工具里。
这样,他甚至无需打开电脑外壳,即可绕过目标设备的锁定屏幕。但是,只有将雷电接口的安全性设置为允许受信任设备的默认设置时,这种无需物理侵入的Thunderspy攻击才有效。
完全防止这种攻击的唯一方法是:在计算机的BIOS中禁用计算机的雷电接口。
如果非要用这个接口的话,只能防止他人使用你的雷电接口了,并且不在电脑身边的话即使关机。
该技术人员为了方便大家自己的系统是否受到 Thunderspy漏洞的威胁,在github上发布了一个免费的开源工具Spycheck。
地址:
https://github.com/BjornRuytenberg/spycheck-linux
想要测试的小伙伴可以去下载一下。
国内许多设配像联想、戴尔、惠普在内的高端笔记本都有雷电接口,微软的Surface系列因为一直拒绝添加雷电接口还一直被吐槽,不知道微软会不会跳出来说一句“我早就预料到了!”之类的话。
随着该漏洞的公开,估计国内也会开始有人使用该漏洞,有该接口设备的要千万小心了。
那么,你的电脑有“雷电/雷雳”接口吗?
责任编辑:
