如何看待所有携带雷电三接口的设备疑似存在漏洞且无法修复?
那到底是怎么回事呢?这个所谓的漏洞,其实跟雷电三接口的工作原理有关。雷电三是一种高速数据传输接口,它厉害的地方在于,不仅能传输数据,还能传输PCIe信号,甚至能直接访问系统的内存。这就像给外设提供了一个直通车,可以绕过一些常规的安全检查,直接和电脑“对话”。
而这次爆出的漏洞,主要是利用了雷电三的这个“直通”特性。简单来说,就是有心人士可以通过一个特制的雷电三设备,在设备连接的瞬间,绕过操作系统和BIOS的防护,直接访问电脑的内存。一旦能访问内存,那可就不得了了,轻则读取你的敏感信息,比如登录密码、文件内容,重则可以植入恶意代码,完全控制你的电脑。
更让人头疼的是,很多研究都表明,这个漏洞是雷电三接口本身设计上的一个“先天不足”,不是软件 bug,而是硬件上的限制。这就意味着,单靠软件更新,或者操作系统补丁,可能很难从根本上解决这个问题。你想想,就像是房子盖好了,发现墙壁结构有个问题,你总不能把墙拆了重建吧?
那为什么说“疑似存在漏洞且无法修复”呢?其实,“无法修复”这个说法可能有点绝对,但确实让大家感到棘手。因为雷电三之所以这么受欢迎,就是因为它的高性能和通用性。如果为了彻底堵住这个漏洞,需要禁用掉它的一些核心功能,比如PCIe直连,那雷电三的优势就荡然无存了,甚至不如一些传统的USB接口了。
而且,即使有一些厂商推出了所谓的“防护措施”,比如在连接雷电三设备时需要用户手动确认,或者限制某些类型设备的连接,这些都只是“治标不治本”。你总不能每次插个U盘都要盯着屏幕确认半天吧?万一哪天不小心点错了,或者一个不留神,风险还是存在。
目前来看,这个问题的复杂性在于:
根本性问题: 雷电三接口设计之初为了追求极致的速度和通用性,允许了更底层的硬件访问。这使得在安全性方面存在固有的挑战。
修复难度: 由于是硬件层面的问题,软件层面的修补往往只能是“亡羊补牢”,很难做到滴水不漏。厂商可以通过BIOS更新、驱动程序优化等方式来增加防护层级,但要完全杜绝利用硬件特性的攻击,难度极大。
用户体验影响: 如果采取一些强硬的安全措施,比如强制用户在每次连接时进行复杂认证,或者限制雷电三接口的功能,会严重影响用户的便利性和使用体验,与雷电三技术本身追求的“便捷高效”背道而驰。
潜在风险普遍性: 如果问题确实存在于所有雷电三设备的设计中,那么市面上绝大多数使用了雷电三接口的设备都可能受到影响,包括苹果的MacBook系列、戴尔、惠普、联想等众多品牌的笔记本电脑,以及各种显示器、扩展坞等。
所以,这事儿咱们普通用户怎么看?
首先,别过于恐慌。 任何安全漏洞都不是一蹴而就的,尤其是这种需要专业知识和特定设备的攻击。对于绝大多数普通用户来说,日常使用电脑并不会立即面临被攻击的风险。
其次,提高警惕,注意安全习惯。 尤其是在使用公共场合的电脑,或者连接来源不明的雷电三设备时,要格外小心。尽量只连接信任的设备,并在不使用时断开连接。
再者,关注厂商的动态。 毕竟是硬件上的问题,最终的解决方案可能还需要硬件厂商和软件厂商协同努力。关注苹果、英特尔等相关厂商发布的官方声明和安全更新,了解他们采取了哪些措施。
最后,权衡利弊,理性选择。 雷电三接口带来的便利性和高性能也是不争的事实。在了解了潜在风险后,用户需要根据自己的使用习惯和对安全的重视程度,来决定是否继续依赖这个接口,或者寻找其他替代方案。
总的来说,这个“雷电三漏洞”事件,揭示了高速接口在追求性能的同时,也可能带来的安全隐患。这提醒了整个科技行业,在创新和便利性之外,安全始终是绕不开的话题。如何找到性能、便利性和安全性的最佳平衡点,将是未来接口设计和技术发展的重要课题。
对于我们用户来说,就是要保持信息敏锐度,了解风险,同时采取合理的防护措施,过好自己的数字生活。毕竟,科技就是一把双刃剑,关键在于我们如何去使用它。
网友意见
看了下目前为止的答案,很多人都被媒体带跑偏了,都以为这漏洞必须要拆机才能攻击,实际上不是的。昨天我已经读过完整漏洞报告了,简单讲讲具体的情况吧。
这次Bjorn披露的并不是一个漏洞,而是七个不同的漏洞。媒体喜欢放的那段拆机攻击视频,其实是攻击漏洞5、6的演示视频。其他五个漏洞都不需要拆电脑,只要给受害者一个做过手脚的雷电接口设备就可以。
当然,听到这里想必还是有读者觉得小题大做,“需要一个做过手脚的设备才能攻击,那我只要不去乱插可疑的设备不就行了?”
好,那么我有一个小问题:可疑的设备具体指什么?U盘?鼠标?如果同事借给你一根手机充电线,或者你的办公桌上躺着一条数据线,你觉得这根数据线会攻击你的电脑吗?
USBHarpoon by _MG_ https://www.zhihu.com/video/1244374068209827840这种数据线现在国内团队就有在做,三四百块钱一条,攻击者可以一边跟受害人聊天吸引注意,一边用手机蓝牙一键启动攻击。
当然,如果不愿意付出几百块钱的巨款的话,还有一些更廉价的攻击方式。比如故意把做过手脚的U盘落在别人公司的厕所里,捡到U盘的人往往会出于好奇,或者是为了找出失主的线索,把U盘插到自己的电脑上看一眼,然后收获一份意外的惊喜。
以上这些只是想要让大家明白,“恶意设备”这个东西,比你想象的还要无孔不入,不过现在还是让我们把视线拉回到这次的漏洞报告上来。
Bjorn这次的报告一共发布了两种攻击模式,七个漏洞:
模式1:BadUSB,也就是上方视频展示的攻击方式。这个攻击方式在Windows和Linux上都长期奏效,而macOS通过一个白名单提高了攻击难度,可惜这次的漏洞成功绕过了macOS白名单。
模式2:利用一个叫DMA(Direct Memory Access)的功能直接攻击电脑内存。这种攻击Intel之前早就有所考量,所以设计了一些安全机制和四种安全等级来防御这种攻击。最低等级是SL0(无防护)。最高等级是SL3(禁用DMA)。默认等级是SL1,用户授权过的设备才能使用DMA。同样的,这次的漏洞能够通过两种方式花式绕过Intel这些防御机制。不过即使绕过了防御机制,这种攻击模式对于Mac电脑仍然不奏效,因为Mac使用虚拟化技术把硬件接口都隔离了。
而Bjorn发布的七个漏洞分别是:
1)各家厂商生产的雷电控制器芯片普遍偷工减料,没有按照相关标准对固件更新进行签名验证。通过这个漏洞,攻击者可以直接把没签名的恶意内容写进芯片,植入恶意代码或修改敏感数据。
2)雷电设备的识别信息没有任何额外的验证机制,不管是基于硬件的验证还是基于密码学的验证都不存在,电脑会直接信任雷电设备上报的识别信息。
3)雷电设备控制器芯片中存储设备识别信息的部分(DROM)也没有任何形式的验证,攻击者可以直接修改里面的内容。
漏洞1、3组合,可以让黑客把恶意设备伪装成合法设备,再配合漏洞2可以让合法设备被电脑直接信任。
在Windows/Linux系统上,设备开启DMA功能默认需要经过用户授权。利用漏洞1~3组合,攻击者就能克隆一个用户授权过的设备,然后掉包它,把恶意设备还给用户。用户拿着还回来的设备欢天喜地回到家,一插电脑就被黑了。
对于Mac系统,黑客可以随便上淘宝买一台Mac白名单厂商生产的移动设备,克隆识别信息到恶意设备上,恶意设备就能绕过Mac的防护发动BadUSB攻击。
4)雷电3协议的兼容机制设计不合理,遇到雷电2设备时,会无视安全等级直接切换到雷电2。完美兼容了雷电2的设备的同时,也完美兼容了雷电2的漏洞。
漏洞4其实,可大可小。如果雷电2协议再爆出一堆漏洞的话,漏洞4就会产生一堆漏洞的效果。
5)电脑会无条件信任自己主板上控制器记录的安全等级,如果其他组件记录了一个不一样的安全等级,就以控制器芯片上记录的安全等级为准。而控制器芯片,是可以利用漏洞1进行篡改的。攻击者可以利用这个漏洞,把控制器的安全等级直接下调到SL0(无防护)。
6)雷电控制器芯片对于硬件异常不进行上报,硬件异常导致的更新失败、设置失败都不会反馈给用户。所以攻击者可以锁死控制器芯片的储存器,迫使控制器永远停留在被黑的状态。
接下来是最后一个漏洞,也是这批漏洞里我觉得最匪夷所思的一条。
7)在Mac电脑上安装Windows/Linux系统后,Mac硬件会禁用雷电芯片的所有安全防护措施,直接把安全等级下调到SL0(无防护)。
这个漏洞,坦白地说我怀疑它不是个漏洞,苹果工程师就是想这么设计……毕竟连华强北生产的杂牌子恐怕都起码支持一个SL1的防护,苹果抬手给用户调个SL0,我只能理解为不想花时间精力来保护竞争对手的用户……
利用漏洞5~7把安全等级下调到SL0后,用户随便插一个恶意雷电设备就会被黑,不需要额外的物理接触。
说完漏洞原理之后,简单讲讲防护方法。
目前网上有传言说开启Windows的Kernel Protection可以解决问题,然而Bjorn的漏洞报告里对Kernel Protection的效果描述是“subject to further investigation”(有待进一步调查),所以还不能说开了这个就可以高枕无忧了。而且,你把内核保护好了,剩下的程序呢?他们可还暴露在攻击下啊。
Bjorn在漏洞报告中推荐的防护措施是:
- Windows/Linux用户可以去UEFI(BIOS)设置界面,把雷电的安全等级上调到SL3(禁用DMA),这样你仍然能把雷电接口当作USB 3 + DP口用。接下来就是看好你的电脑,不要让人拆开电脑下调你的安全等级。
- Mac用户的话,由于伪造主要发生在移动设备一侧,电脑没有任何手段能够检查,所以短期内BadUSB的问题看不到修复的希望。而对于在Mac上装Windows/Linux的用户,建议考虑把Windows/Linux系统转移到虚拟机里,或者等等看苹果官方会不会发布相关安全更新。如果苹果官方不想修的话,你们也没什么办法。
以上。
类似的话题
-
最近科技圈里有个说法,说所有带雷电三(Thunderbolt 3)接口的设备都可能存在一个无法修复的漏洞。这个消息一出来,可是炸开了锅,大家纷纷表示担忧。毕竟,雷电三现在可是笔记本电脑、显示器、外接硬盘等等高科技产品的标配接口,速度快、功能强大,谁也不想自己心爱的设备突然成了“不安全”的宝贝吧。那到............. -
阿布拉莫维奇(Roman Abramovich)作为切尔西足球俱乐部(Chelsea FC)的主要所有者,其资产冻结和切尔西出售事宜被暂缓,是英国政府与俄罗斯富豪之间的法律纠纷,涉及税务、资产追缴及国际法律程序。这一事件具有复杂的法律、经济和政治背景,以下是详细分析: 一、事件背景1. 阿布拉莫维奇.............
-
确实,关于美国当前新冠病毒的传播情况,可以从几个层面来理解,而且这背后牵扯到不少复杂的因素。首先,你说“几乎所有美国人都处于新冠病毒高传播地区”,这在很大程度上反映了美国目前整体的疫情态势。由于奥密克戎及其变种病毒的高传染性,加上疫苗接种和既往感染带来的群体免疫屏障虽然存在,但并非滴水不漏,病毒仍然.............
-
南京成人确诊病例中药治疗:现状分析与未来展望近期南京部分成人新冠确诊病例采用了中药治疗,这一现象引发了不少关注和讨论。究竟如何看待这一情况?中药在抗击新冠肺炎的道路上,又能否扮演关键角色?本文将试图深入剖析,并给出相对详尽的解读。 南京成人确诊病例中药治疗:并非孤例,但需理性看待首先,需要明确的是,.............
-
印度政府在为境内所有村庄实现电力供应方面取得了重大进展,这是一项具有深远意义的成就,对印度的发展具有多方面的影响。以下是对这项成就的详细看法:一、 历史性的成就与里程碑意义 消除大规模的能源贫困: 在过去,印度有数以万计的村庄长期处于黑暗之中,缺乏基本的电力供应。这不仅限制了村民们的生活质量,也.............
-
关于中山大学要求所有社团注销公众号的这件事,我个人觉得挺让人意外的,也有点难以理解。毕竟现在信息传播这么发达,公众号作为社团对外宣传、组织活动、凝聚成员的重要平台,突然被要求注销,确实会带来挺大的影响。首先,从社团自身运作的角度来看,公众号确实是他们非常重要的一个“窗口”。许多社团通过公众号发布招新.............
-
广东“禁食令”:一项为了生态平衡和公共健康的深远举措近年来,随着人们对野生动物保护和公共健康问题的日益重视,广东地区出台了关于禁止食用所有人工饲养陆生野生动物的禁令。这项政策的颁布,无疑是广东在生态文明建设和维护人民生命健康方面迈出的重要一步。它不仅仅是对野生动物保护的呼唤,更是对人与自然和谐共处理.............
-
特朗普要求所有白宫人员佩戴口罩的事件,实际上是围绕着 COVID19 疫情蔓延期间,关于防疫措施在美国政府内部推行的一个重要转折点,也是一个充满争议和复杂性的时刻。要详细看待这件事,我们可以从以下几个方面进行分析:1. 事件的背景和起因: 疫情的严峻形势: 在当时,美国是全球 COVID19 疫情最.............
-
北京统一招牌的要求,确实是个挺大的话题,引起了不少讨论。站在不同的角度看,都有各自的道理和顾虑。首先,从政府角度来看,统一招牌无非是出于以下几个考量: 城市形象提升和规范化: 北京作为首都,承担着展示国家形象的重要任务。统一的店招,可以在视觉上带来更整洁、美观、有序的感觉,提升城市的整体市容市貌.............
-
最近圈子里都在讨论任天堂Switch的固件(FW)被攻破的事情,这可不是小事,可以说是对整个Switch生态一次挺大的冲击。咱们这就掰开了揉碎了聊聊这事儿,到底是怎么回事,又可能带来什么影响。首先得明白,任天堂Switch这么多年来,虽然也有一些小打小闹的漏洞被发现过,但这次被攻破的程度,可以说是“.............
-
媒体爆料「所有代餐粉营养都不达标」:消费者该如何看待?最近,一则关于“所有代餐粉营养都不达标”的媒体爆料引起了广泛关注。如果属实,这无疑会对依赖代餐瘦身或追求便捷营养的消费者带来不小的冲击。我们应该如何理性看待这样的信息呢?首先,我们需要区分“媒体爆料”和“科学定论”。媒体报道往往具有时效性和传播性.............
-
中国全面禁止非药用芬太尼类药物:对“类物质”概念的引入及其深远影响近期,中国政府宣布将所有非药用芬太尼类药物纳入管制范围,此举无疑是中国在禁毒领域迈出的重要一步,也引发了广泛的关注和讨论。这项政策的实施,不仅是对当前毒品形势的严峻回应,更是在全球毒品治理中展现了中国积极承担责任的态度。理解这项政策的.............
-
万达这次给商户免租一个月的举动,绝对是一笔值得深入说道的“大买卖”。不仅仅是那接近40亿人民币的数字让人咋舌,背后更牵扯着万达作为商业地产巨头在当下市场环境中的考量和策略,以及对整个商业生态的影响。咱们先拆解一下这笔账,近40亿的免租,这可不是个小数目。要知道,万达旗下有着数量庞大的购物中心和商铺,.............
-
Facebook 封杀所有加密货币广告,这事儿刚出来的时候,朋友圈里可炸开了锅。你想啊,一个号称能连接全世界的平台,突然对一个新兴行业这么“一刀切”,肯定有人觉得是大佬在扼杀创新,也有人觉得是平台在负责任。先说说为什么 Facebook 要这么做。最直接的原因,我觉得就是乱象太多。你想,那个时候,I.............
-
看待尼泊尔开放所有陆路口岸以恢复旅游业,需要从多个维度进行深入分析,这绝不仅仅是一个简单的政策调整,而是承载着复苏经济、重振民生,同时也伴随着新的挑战与考量的复杂议题。一、 政策的初衷与背景:迫切的经济需求尼泊尔,一个高度依赖旅游业的国家,其经济命脉与境外游客的到来紧密相连。过去几年,全球疫情的冲击.............
-
这真是一个挺有意思的社交现象。当一个人选择“删了所有去看电影《小时代》的好友”,这背后隐藏着很多复杂的情绪和考量,绝不是简单的“不喜欢”就能概括的。我们不妨从几个层面来剖析一下。首先,这是一种强烈的价值判断和情感宣泄。《小时代》这部电影,当年可谓是毁誉参半,但其引发的争议和讨论,绝对是现象级的。它不.............
-
越南国内航班“紧急刹车”:一次暂停背后的全景透视近日,越南国内民航市场的一则消息引起了广泛关注:越南民航局暂停了国内所有航线的机票销售。这一决定无疑是在疫情阴霾笼下,给本就脆弱的航空业又增添了一层不确定性。那么,这个“紧急刹车”究竟是怎么回事?其背后又反映了越南怎样的疫情发展态势? 暂停销售:一个“.............
-
逆水寒为含有“吴亦凡”的游戏昵称提供免费改名机会,这一举措的背后,无疑是一个复杂且具有深远影响的决定。它不仅仅是简单的游戏内福利,更牵扯到法律、道德、社会舆论以及游戏运营等多个层面。下面我将尝试详细分析其可能带来的连锁反应:一、 积极的连锁反应:1. 规避法律风险与合规性: 相关法律法.............
-
乌克兰外长库列巴呼吁“所有西方公司都必须撤出俄罗斯”的言论,是乌克兰在俄乌战争背景下,为向俄罗斯施压、削弱其战争能力而采取的一系列外交和经济策略中的一个重要组成部分。理解这一呼吁的背景、动机、潜在影响以及各方反应,需要从多个维度进行分析。一、 背景与动机:1. 战争的现实与对俄罗斯经济的打击需求:.............
-
丹麦宣布取消所有新冠防疫措施,这无疑是一个极具标志性的举动,在全球范围内引起了广泛关注和讨论。要理解这一决定,我们需要深入剖析其背后的逻辑、考量以及可能带来的影响,而不能简单地将其视为“躺平”或“与病毒共存”的终结。丹麦“取消”的深层含义:从“严防死守”到“精细化管理”的转变首先,要明确的是,丹麦官.............
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有