麦克雷 Mavom.cn

标题: 过去 10 年所有 Mac 中招，Thunderbolt 多个重大漏洞被发现 [打印本页]

作者: 上海秘书 时间: 2020-5-12 11:42
标题: 过去 10 年所有 Mac 中招，Thunderbolt 多个重大漏洞被发现
安全研究人员 Björn Ruytenberg 在 Intel 雷雳芯片中找到了 7 个严重的安全漏洞，还有 9 种攻击方法。这些安全漏洞影响所有配备雷雳接口的电脑，包括 2011-2020 年之间的所有配备雷雳接口的 Mac 电脑。独立的雷雳接口以及兼容 USB-C 的雷雳接口都受到了影响。

(, 下载次数: 1)

这些安全漏洞包括：

固件验证烦感不完善

设备认证方案弱

使用未经认证的设备元数据

利用向后兼容性进行降级攻击

使用未经认证的控制器配置

SPI 闪存接口缺陷

Boot Camp 上没有 Thunderbolt 安全系统

最可怕的是，没有方法检测设备是否被攻陷。当 Mac 通过 Boot Camp 运行 Windows 操作系统时，所有安全漏洞都会存在。当运行 macOS 系统时，会有部分漏洞存在。

Ruytenberg 已经通知 Intel 和苹果，但这些漏洞存在于控制芯片中，通过软件升级无法修复。

转自 9to5mac

欢迎光临麦克雷 Mavom.cn (http://www.mavom.cn/)