歡迎光臨
每天分享高質量文章

【每日安全資訊】新發現的thunderclap漏洞允許黑客使用Thunderbolt/USB-C外設攻擊PC

今天早些時候由劍橋大學計算機科學與技術系、萊斯大學和斯坦福國際研究所的一組研究人員公佈一個新漏洞Thunderclap,影響所有主要平臺,包括MacOS和Windows。該漏洞會影響所有使用Thunderbolt接口的設備,並允許黑客通過插入資料線來黑入PC。

相關論文發表在加利福尼亞州聖地亞哥舉行的網絡和分佈式系統安全研討會上。它描述了macos、freebsd和linux中的一組漏洞,這些漏洞名義上利用iommus來抵禦DMA攻擊者。該問題與Thunderbolt啟用的直接記憶體訪問有關,現有IOMMU保護系統未正確阻止該問題。

根據該論文,大多數現代電腦都受到這種問題的影響,包括通過USB-C型端口提供Thunderbolt 3的電腦,通過Mini DisplayPort端口提供舊版本Thunderbolt的電腦,自2011年以來生產的所有蘋果筆記本電腦和台式機,但12英寸MacBook除外。自2016年以來生產的支持Thunderbolt的Windows或Linux筆記本電腦和一些台式機也受到影響。

2016年,操作系統供應商在其平臺上添加了Thunderclap緩解措施,但這些措施並非100%有效,安全漏洞仍會影響使用IOMMU保護的系統。雖然某些平臺(如Windows 7)甚至沒有配備IOMMU,但在其它操作系統上,IOMMU要麼作用有限(Windows 10企業版),要麼是禁用的,唯一啟用的平臺是macOS,但即使這樣,用戶也不安全,因為Thunderclap漏洞仍然可以繞過IOMMU保護。

目前,抵禦這個漏洞的最佳方法是確保禁用所有Thunderbolt端口,並且不要共享硬體,如充電器,因為它們可能會被更改為標的設備。保持安全的最佳做法是確保不要讓筆記本電腦無人看管。安全人員表示,這種攻擊在實踐中是非常合理的。Thunderbolt 3端口上的電源、視頻和外圍設備DMA組合有助於創建惡意充電站或顯示器,這些充電站或顯示器功能正常,但同時控制連接的機器。

*來源:cnBeta.COM

更多資訊

◈ 安全專家警告稱:Ring Doorbell智慧門鈴可被黑客攻擊並顯示虛假圖像

針對CentOS 6和Red Hat Enterprise Linux 6操作系統系列的重要內核安全更新已經發佈,以解決最近發現的漏洞和其他錯誤。最主要的漏洞由紅帽產品安全團隊標記為具有“重要”安全影響。新內核安全更新包含針對影響原始MIDI內核驅動程式的競爭條件漏洞的修複,該漏洞可能導致雙重釋放或雙重重新分配,以及作為導致使用GCC 4.4.7編譯的應用程式觸發分段錯誤的修複程式。

來源:cnBeta.COM
詳情:http://t.cn/Efg97gT

◈ CentOS 6和Red Hat Enterprise Linux 6獲得重要的內核安全更新

知名在線挖礦提供商COINHIVE 自2017年9月上線便引起眾多關註,不過現在COINHIVE宣佈即將關閉服務。這種在線挖礦技術只要是將特定的挖礦腳本添加到網頁,用戶瀏覽網頁時加載腳本利用處理器資源進行挖礦。即便到現在為止COINHIVE的在線挖礦也依然非常火爆,儘管從收入角度來說可能並沒有大家想象的那麼高。

來源:cnBeta.COM
詳情:http://t.cn/Efg9yow

◈ 那個用你CPU挖礦的COINHIVE在線挖礦平臺要倒閉了

在萬物互聯的時代,資料對一家互聯網公司的意義堪比原油和金礦,尤其隨著人工智慧、新零售等行業的火熱,科技公司紛紛想方設法獲得資料以搶占高地,獲取商業價值。在這場攻城略地的競爭之中,資料獲取和用戶隱私陷入了博弈,而監管的遲到,以及長久以來被忽視的安全投入讓用戶成為了待宰羔羊。

來源:搜狐IT
詳情:http://t.cn/Efg9cxM

◈ 大規模資料泄漏事件背後:初創公司安全防護幾近裸奔

知名在線挖礦提供商COINHIVE 自2017年9月上線便引起眾多關註,不過現在COINHIVE宣佈即將關閉服務。這種在線挖礦技術只要是將特定的挖礦腳本添加到網頁,用戶瀏覽網頁時加載腳本利用處理器資源進行挖礦。即便到現在為止COINHIVE的在線挖礦也依然非常火爆,儘管從收入角度來說可能並沒有大家想象的那麼高。

來源:藍點網
詳情:http://t.cn/Efg9iOG

(信息來源於網絡,安華金和搜集整理)

 

    赞(0)

    分享創造快樂