找回密码
 立即注册
  • QQ空间
  • 回复
  • 收藏

新闻 过去 10 年所有 Mac 中招,Thunderbolt 多个重大漏洞被发现

安全研究人员 Björn Ruytenberg 在 Intel 雷雳芯片中找到了 7 个严重的安全漏洞,还有 9 种攻击方法。这些安全漏洞影响所有配备雷雳接口的电脑,包括 2011-2020 年之间的所有配备雷雳接口的 Mac 电脑。独立的雷雳接口以及兼容 USB-C 的雷雳接口都受到了影响。

200511ezrb4eodwkp67fep.jpg

这些安全漏洞包括:

固件验证烦感不完善

设备认证方案弱

使用未经认证的设备元数据

利用向后兼容性进行降级攻击

使用未经认证的控制器配置

SPI 闪存接口缺陷

Boot Camp 上没有 Thunderbolt 安全系统

最可怕的是,没有方法检测设备是否被攻陷。当 Mac 通过 Boot Camp 运行 Windows 操作系统时,所有安全漏洞都会存在。当运行 macOS 系统时,会有部分漏洞存在。

Ruytenberg 已经通知 Intel 和苹果,但这些漏洞存在于控制芯片中,通过软件升级无法修复。

转自 9to5mac

回复

使用道具 举报

说点什么

您需要登录后才可以回帖 登录 | 立即注册
HOT • 推荐