查 發(fā)自 凹非寺
量子位 報道 | 公眾號 QbitAI
在好萊塢的電影里,無論電腦加密水平多么高,黑客只需幾分鐘就能拷貝走你電腦里所有的東西,看起來似乎不太現(xiàn)實。
如果我的電腦已經(jīng)設(shè)置了復(fù)雜的系統(tǒng)密碼、處于鎖定狀態(tài)、BIOS加密、硬盤全盤加密,在這么高的安全等級下,黑客還能輕松竊取我的文件嗎?
現(xiàn)在的確可以!因為一個叫做Thunderspy的漏洞。
它就在高端電腦上都配備的Thunderbolt接口上,我們一般俗稱“雷電”,蘋果官方叫做“雷靂”。
荷蘭埃因霍溫科技大學(xué)的安全研究員Ruytenberg發(fā)現(xiàn),所有帶雷電接口的電腦都有這個漏洞,而且是個硬件級漏洞,只要幾百美元的設(shè)備就能攻破該漏洞。
一旦你離開自己的電腦幾分鐘,黑客就可以像電影里一樣繞過系統(tǒng)密碼,隨意讀取你的硬盤數(shù)據(jù)、篡改系統(tǒng)。
3個月前,Ruytenberg向英特爾報告了這一漏洞,得到了英特爾官方的確認。
最令人擔(dān)憂的是,這些漏洞無法通過軟件更新修復(fù),只能靠今后重新設(shè)計硬件才能完全解決。英特爾只能表示今后將繼續(xù)改善Thunderbolt技術(shù)的安全性。
發(fā)現(xiàn)漏洞的Ruytenberg在YouTube上發(fā)布了一段視頻,展示了如何進行攻擊。
在視頻中,他卸下了ThinkPad筆記本的后蓋,用SOP8燒錄夾將SPI編程器和主板上的雷電控制器針腳連接起來。
然后他只用了2分鐘就重寫了雷電控制器的固件,繞過密碼禁用了禁用了安全性設(shè)置。
經(jīng)過這一番操作后,黑客就能通過插入雷電設(shè)備改寫操作系統(tǒng),即使是全盤加密的電腦也不在話下。
整個過程大約只需要五分鐘。
也就是說,只要你離開桌子幾分鐘,黑客就可以在這么短的改造完你的電腦,之后再恢復(fù)成原樣,神不知鬼不覺。
Ruytenberg攻破電腦的設(shè)備成本僅400美元,體積還比較大,但是他說,“某三個字母的部門”可以把這套設(shè)備小型化,讓攻擊更為隱蔽,成本會增加到1萬美元。
該漏洞存在原因就在于雷電接口的直接內(nèi)存訪問(DMA)長久以來的安全問題。
雷電接口的DMA可以讓外接設(shè)備直接讀寫內(nèi)存,而無需CPU介入,這給外接顯卡等高速設(shè)備帶來了便利,但同時也帶來了安全隱患。
除了上面要拆開筆記本的方法外,Thunderspy攻擊還有一種無需物理侵入的方法,但是它需要訪問用戶在某個時候插入計算機的Thunderbolt外圍設(shè)備。
被計算機設(shè)置為“受信任”的雷電設(shè)備會包含一個64位代碼,Ruytenberg發(fā)現(xiàn)他可以訪問這串代碼并將其復(fù)制到另一個小工具里。
這樣,他甚至無需打開電腦外殼,即可繞過目標設(shè)備的鎖定屏幕。但是,只有將雷電接口的安全性設(shè)置為允許受信任設(shè)備的默認設(shè)置時,這種無需物理侵入的Thunderspy攻擊才有效。
Ruytenberg說,用戶要完全防止這種攻擊的唯一方法是:在計算機的BIOS中禁用計算機的雷電接口。
如果你必須要使用雷電接口,切勿將自己的電腦和雷電外設(shè)借予他人,并在電腦無人看管時關(guān)閉電源。
首先確定你的電腦是否使用了雷電接口,雷電1和2與mini DP公用,雷電3與USB-C公用,而且采用雷電標準的接口還會在旁邊加入一個閃電標志。
Ruytenberg在Thunderspy網(wǎng)站上發(fā)布了一款名為Spycheck的軟件,讓用戶來驗證自己的電腦是否容易受到攻擊。你可以回復(fù)雷電獲取該軟件,或者訪問官方網(wǎng)站獲取。
Windows或Linux系統(tǒng)的電腦電腦都會受到此漏洞的影響。
2019年之后,部分設(shè)備提供了內(nèi)核DMA保護,可以緩解部分(而非全部)Thunderspy漏洞。目前僅惠普和聯(lián)想的少數(shù)高端筆記本設(shè)備支持。
蘋果是最早采用雷電接口的廠商之一,2011年以來,就開始提供雷電接口。但是研究人員表示,macOS系統(tǒng)只會受到“部分影響”。
但是如果你的Mac用BootCamp運行Windows系統(tǒng),仍然易受到攻擊。
由于Thunderspy是一個硬件漏洞,除了內(nèi)核DMA保護外,英特爾不會提供任何措施來解決,也不會發(fā)布任何公共安全公告來通知民眾。
前不久制定的USB 4標準中將集成Thunderbolt 3標準,因此Thunderspy也會對未來USB 4芯片設(shè)計帶來深遠的影響。
雖然Windows系統(tǒng)會受到Thunderspy漏洞的影響,但微軟自產(chǎn)的硬件卻是這次漏洞危機中的贏家。
市場上包括聯(lián)想、戴爾、惠普在內(nèi)的高端筆記本都有雷電接口,而微軟的Surface系列直到今年還拒絕加入雷電接口,一直為廣大用戶所詬病。
微軟給出的原因是,DMA不安全擔(dān)心安全問題,所以一直通過自家的Surface Connector來提供高速數(shù)據(jù)傳輸。
但是Surface Connector擴展塢的價格很貴,不使用雷電接口也被用戶看做是為賣高價配件的托辭。
如今預(yù)言得到證實,你還會支持微軟不用雷電接口嗎?
Thunderspy官方網(wǎng)站:
https://thunderspy.io/#affected-windows-systems
— 完 —
量子位 QbitAI · 頭條號簽約
關(guān)注我們,第一時間獲知前沿科技動態(tài)
腦漏洞這個是長期存在的,并不是你修復(fù)了機不會再出現(xiàn),你修復(fù)之后還會出現(xiàn)的新的漏洞,修復(fù)漏洞更多都是安全方面的提升,作為個人用戶的話,沒有必要必須修復(fù)漏洞,除非說官方新增某些功能,而這個功能你感興趣或者是需要用到!一般情況下不建議修復(fù)漏洞!
當然個人電腦的安全問題還是不要太擔(dān)心的,一般我們都會選擇裝殺毒軟件,這個殺毒軟件足以應(yīng)對日常所見的病毒,電腦的安全是不成問題的,高端的病毒估計我們也遇不到,除非你電腦里存有價值很高的東西!平時單純的簡單辦公,娛樂電視,游戲網(wǎng)購,你可以忽略這些漏洞,如果你是公司主要職位,負責(zé)一些重大的項目,或者有重要的文件,那就另當別論了!
為什么不建議修復(fù)這些漏洞?修復(fù)漏洞會占用電腦的空間,別看每次的漏洞的補丁都不大,但是日積月來還是很大,會導(dǎo)致系統(tǒng)運行的越來越慢,情節(jié)嚴重的還有導(dǎo)致藍屏,或者是其他的各種問題,這也是好友人覺得電腦越用越卡!而重現(xiàn)裝個系統(tǒng)就變流暢了的原因!
這個就好像是老牛老車是一樣的,拉的東西越多車子也就跑的越慢,要想跑的快那就只能進行硬件的升級,可以換成機動車!電腦同樣是這個道理,我們的電腦配置是固定不變的,而系統(tǒng),軟件只會變的越來越多,越來越重,頻繁的更新系統(tǒng)的運行速度就會明顯的慢下來,如非必要還是不要更新的好!當然換個配置高的電腦也是一個非常不錯的選擇!
對于電腦漏洞你是選擇更新,還是選擇忽略呢?我每次都是選擇更新,因為提示更新不點一下很不舒服,有點強迫癥
在數(shù)字時代,電腦已成為我們工作與生活的得力助手。然而,當它突然變得像一只步履蹣跚的烏龜,讓人不禁抓狂。面對電腦運行卡慢的困擾,潔修哥在此為你揭秘背后元兇,助你精準出擊,讓愛機重?zé)ɑ盍Α?/p>
首先,電腦卡慢可能源于系統(tǒng)資源過度占用。如同城市交通堵塞,當電腦CPU、內(nèi)存等關(guān)鍵組件被大量程序搶占,自然運轉(zhuǎn)不暢。檢查任務(wù)管理器,看看是否有“貪吃”的進程在偷偷霸占資源。此外,硬盤空間不足也是卡慢的一大誘因。猶如房間堆滿雜物無處下腳,硬盤空間告急會導(dǎo)致系統(tǒng)運行效率大打折扣。定期清理無用文件,保持硬盤清爽,是提升電腦性能的必備功課。
其次,惡意軟件或病毒入侵不容忽視。它們?nèi)缤苹摹昂诳汀保臒o聲息地潛入電腦,不僅竊取信息,還可能導(dǎo)致系統(tǒng)異常、卡頓。安裝可靠的安全軟件并定期掃描,為你的電腦加上一道堅固防線。
最后,硬件老化或故障亦可能是罪魁禍首。如同機械零件磨損,電腦硬件長期使用后性能下降或出現(xiàn)故障,將直接影響其運行速度。定期對硬件進行檢查和維護,及時更換老化部件,確保電腦硬件處于良好狀態(tài)。
了解了電腦卡慢的元兇,接下來潔修哥手把手教你三步操作,輕松擺脫卡慢困擾,讓電腦再度“飛馳”。
第一步:優(yōu)化系統(tǒng)設(shè)置與清理垃圾
1. 更新操作系統(tǒng):確保系統(tǒng)版本最新,既能獲取性能優(yōu)化,又能修補潛在安全漏洞。
2. 關(guān)閉不必要的啟動項:通過任務(wù)管理器或第三方工具,禁用開機自啟動的非必要程序,減少資源占用。
3. 清理垃圾文件:使用系統(tǒng)自帶或?qū)I(yè)的清理工具,清理臨時文件、冗余注冊表項等,釋放硬盤空間。
第二步:查殺病毒與防護
1. 安裝并更新防病毒軟件:選擇信譽良好的防病毒軟件,定期更新病毒庫,進行全面系統(tǒng)掃描。
2. 開啟實時防護:確保防病毒軟件的實時監(jiān)控功能開啟,有效攔截惡意軟件入侵。
3. 定期進行安全檢查:按照軟件提示或自行設(shè)定周期,進行全盤掃描和系統(tǒng)修復(fù),確保電腦健康。
第三步:硬件維護與升級
1. 檢查硬件狀態(tài):利用系統(tǒng)自帶的硬件診斷工具或?qū)I(yè)檢測軟件,評估硬件健康狀況。
2. 升級關(guān)鍵硬件:如內(nèi)存不足,可考慮增加RAM容量;硬盤老舊,可替換為SSD固態(tài)硬盤,顯著提升讀寫速度。
3. 保持散熱良好:定期清理電腦內(nèi)部灰塵,確保風(fēng)扇正常運轉(zhuǎn),避免因過熱導(dǎo)致的性能下降。
除了上述針對性的解決方案,潔修哥還想提醒大家,養(yǎng)成良好的電腦使用習(xí)慣同樣至關(guān)重要,有助于預(yù)防卡慢,延長電腦使用壽命。
1. 定期備份重要數(shù)據(jù):防止因意外情況導(dǎo)致數(shù)據(jù)丟失,同時也能在必要時快速恢復(fù)系統(tǒng),免去重裝之苦。
2. 避免同時運行大量程序:盡量減少多任務(wù)并行,尤其避免大型軟件或游戲與其他資源密集型應(yīng)用同時運行。
3. 定期重啟電腦:長時間運行會導(dǎo)致系統(tǒng)資源碎片化,適時重啟能釋放內(nèi)存,清理臨時文件,保持系統(tǒng)健康。
4. 謹慎下載與安裝軟件:只從官方渠道或可信網(wǎng)站下載軟件,安裝時注意取消不必要的捆綁選項,避免引入“全家桶”。
總結(jié)來說,面對電腦卡慢問題,潔修哥建議你先揪出元兇,再按照三步操作進行優(yōu)化,同時養(yǎng)成良好使用習(xí)慣。如此一來,你的電腦必將告別龜速時代,重回飛馳人生!