以往透过雷电接口进行的入侵基本上都可以透过开启 或者只允许信任装置连接,甚至禁用雷电接口来预防。但是这次的则是可完完全全地绕过这些安全措施,因为它是直接改写雷电芯片固件的。
Björn 在示范影片中展示了具体方法:首先把笔记本的后盖拆下来,然后把SPI编程器接到雷电接口控制器上接口安全,编程器接下来就会改写芯片上的固件来解除安全限制接口安全,整个过程仅仅需要两分钟就可以完成。Björn 表示,整套入侵工具只需要1000美元左右,对于黑客来说不算昂贵。
其实Intel对于这种攻击是有预防措施的,那就是内核DMA保护( DMA )。但是,这个功能是2019年年初才推出的,这意味着在此前生产的笔记本计算机都有机会受到攻击。
Björn 进一步指出,这个硬件漏洞是无法通过升级软件来修复的,“基本上需要重新设计芯片才行”。
不过,2019年前买了带雷电接口笔记本的用户也不是没有方法预防这个攻击,只要在BIOS内把雷电接口禁用,开启硬盘保护并且在用完笔记本后把它们完全关机就可以了。
详细的报告以及影片可以点相应的连接来观看。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。