【期刊信息】

Message

刊名:计算机光盘软件与应用
主办:中国大恒公司大恒电子出版社
主管:中国科学院
ISSN:1007-9599
CN:11-3907/TP
语言:中文
周期:半月
影响因子:0
期刊分类:计算机软件及计算机应用

现在的位置:主页 > 综合新闻 >

只需五分钟雷电接口漏洞威胁电脑安全微软竟成

来源:计算机光盘软件与应用 【在线投稿】 栏目:综合新闻 时间:2021-04-02

作者:网站采编

关键词:

【摘要】喜欢看科幻电影的朋友们,一定不少在电影中看到过这样的场景,一位黑客窃取用户的隐私信息,只需要不到五分钟的时间,仿佛只要动动手指便可信手拈来。这样的事情如今不只存在

喜欢看科幻电影的朋友们,一定不少在电影中看到过这样的场景,一位黑客窃取用户的隐私信息,只需要不到五分钟的时间,仿佛只要动动手指便可信手拈来。这样的事情如今不只存在于虚幻的电影世界中,现实生活中竟然也发生了!

雷电接口电脑存在安全隐患

据外媒报道,最近有安全人员反映,IntelThunderbolt也就是国内称之为雷电的接口,并不安全,所有有雷电接口的电脑存在着一定的安全隐患,而这一隐患可能导致用户的信息受到威胁,黑客可以实现从绕过电脑密码到篡改系统设置的过程,从而窃取用户的个人信息和文件,这一过程在五分钟之内便可完成。

也就是说,即使你的电脑再高端,你的防护系统再严密,你的密码再高级,一旦你的电脑装有雷电接口,你就相当于暴露在黑客的视野中,时刻面临着信息被窃取的风险。

两种方式轻松窃取信息

按照此次发现系统漏洞的Ruytenberg的说法,他在YouTube拍摄了一段视频,演示了五分钟窃取用户信息的方法。据称,Ruytenberg的这套攻破设备甚至不比某个“三个字母的部门”,该部门可以将这个设备小型化处理,使攻击更为隐蔽,在神不知鬼不觉中窃取用户信息,只是成本会增加。

而除了Ruytenberg展示给大家的物理攻击方法以外,还有一种非物理攻击方法,它需要访问用户在某个时候插入计算机的Thunderbolt外围设备。此种方法甚至无需像物理方法那样打开电脑外壳。但是只有将雷电接口的安全性设置为允许受信任设备的默认设置时,这种无需物理侵入的Thunderspy攻击才有效。

漏洞背后,微软竟成最大赢家?

虽然这次发现的漏洞,致使很多有着雷电接口的电脑受到威胁。但一直以来,抗拒着雷电接口,声称担心DMA安全问题的微软,一直通过自家的SurfaceConnector来提供高速数据传输,巧妙地避开了雷电接口带来的安全隐患,或被考虑为这次隐患中最大的赢家。

只是虽然因为自产自用的方法,微软避开了隐患,但是微软的SurfaceConnector扩展坞价格并不便宜,即使避开了雷电接口的隐患,但是微软依靠SurfaceConnector不断地坐地起价,如今也一直广为大家所诟病。

对于这种使用雷电接口和不使用雷电接口的两难情况下,你会支持微软随大流放下身段使用存在安全隐患的雷电接口吗?



文章来源:《计算机光盘软件与应用》 网址: http://www.jsjgprjyyy.cn/zonghexinwen/2021/0402/911.html


上一篇:土豪客户高端电脑甩卖,店家一句500元卖不,客
下一篇:为什么256G的C盘容量还不够用原来是这2个电脑程