找回密码
 加入会员

过去 10 年所有 Mac 中招,Thunderbolt 多个重大漏洞被发现

225548 - 2020-05-11 20:05|显示全部楼层
Chrome 81.0.4044.138 macOS 10.15.4
安全研究人员 Björn Ruytenberg 在 Intel 雷雳芯片中找到了 7 个严重的安全漏洞,还有 9 种攻击方法。这些安全漏洞影响所有配备雷雳接口的电脑,包括 2011-2020 年之间的所有配备雷雳接口的 Mac 电脑。独立的雷雳接口以及兼容 USB-C 的雷雳接口都受到了影响。

Thunderbolt-flaws-present-in-old-and-new-Macs.jpg


这些安全漏洞包括:

  • 固件验证烦感不完善
  • 设备认证方案弱
  • 使用未经认证的设备元数据
  • 利用向后兼容性进行降级攻击
  • 使用未经认证的控制器配置
  • SPI 闪存接口缺陷
  • Boot Camp 上没有 Thunderbolt 安全系统



最可怕的是,没有方法检测设备是否被攻陷。当 Mac 通过 Boot Camp 运行 Windows 操作系统时,所有安全漏洞都会存在。当运行 macOS 系统时,会有部分漏洞存在。

Ruytenberg 已经通知 Intel 和苹果,但这些漏洞存在于控制芯片中,通过软件升级无法修复。

转自 9to5mac
20-5-12 00:02:54
zhi_zjz ( ☆☆☆☆ )

Safari 13.1 macOS 10.15.4
好利害啊  那个时刻 我仿佛嗅到他的气息(其实是他的口臭味)于是 我顺着那条thunderblot线 发现原来 用40G的极速线来攻击我的黑客就坐我旁边 也不排除 他攻陷了我的充电器 最后由 zhi_zjz 于 20-5-12 00:03 编辑

已有 1 人评分苹果 收起 理由
yalewang + 8 神马都是浮云

总评分: 苹果 + 8   查看全部评分

20-5-11 21:00:58
胖大 ( ☆☆☆ ) ( 赞 3 )

Chrome 81.0.4044.138 macOS 10.15.4
靠!这不就日本船了吗?
20-5-11 22:32:12 发自iPhone客户端
icook ( ☆☆ )

? iPhone 11 Pro
这种文章 我只能看看
20-5-11 22:33:32

Safari 13.1 macOS 10.15.4
Intel也快凉凉了!
20-5-12 01:17:53 发自iPhone客户端
Lance ( ☆☆☆ )

unknown unknown
难怪我去年买的戴尔商用电脑选配不了雷劈接口
20-5-12 09:21:01
pgougou ( ☆☆☆ ) ( 赞 10 )

Chrome 81.0.4044.138 macOS 10.13.6
MacBook Pro (17-inch, Mid 2010)完美飘过~
20-5-12 09:25:01
michaelzxp ( ☆☆☆ )

Chrome 81.0.4044.138 macOS 10.15.4
这么窄众的方案,有问题可以
20-5-12 11:53:28
noahark ( ☆☆☆☆ ) ( 赞 3 )

Safari 13.1 macOS 10.15.4
Intel的芯片爆雷,Thunderbolt又爆了
20-5-12 13:39:59
freedomer123 ( ☆☆ ) ( 赞 2 )

Firefox 70.0 macOS 10.11
pgougou 发表于 20-5-12 09:21MacBook Pro (17-inch, Mid 2010)完美飘过~

显卡门

 

您需要登录后才可以回帖 登录 | 加入会员

联系我们|急聘英才|移动版|站点地图|iPhone 客户端|保修查询|排行榜|Mac软件宝箱|麦克叉 ( 京ICP证110625号,京ICP备11029045号-1 )

Since Feb-16-2005

回顶部