文章標籤：

Thunderbolt Thunderspy

文章分享：

收藏0 分享

ASRock Radeon RX 9070 XT Taichi 16GB OC 顯示卡測試報告 / 4K 性價王者

SAPPHIRE 藍寶 PULSE Radeon RX9070 雙扇+雙 HDMI 開箱

「只靠幀生成的 RTX 4070 Super Plus Max」技嘉 RTX 5070 Gaming OC 12G 三環燈開箱

BIOSTAR映泰IPC產品線於Embedded World 2025大放異彩展示最先進的工業電腦與邊緣AI運算解決方案

+ MORE活動推薦：

: ROG電能狂潮電源供應器開箱體驗活動
ROG Thor III 1000W 白金牌氮化鎵 GaN MOSFET / 智慧穩壓器 / A ...

: Micron Crucial P310 1TB (Gen4 2280 M.2)
迎擊而上，跳脫限制。讓效能強大的 Crucial P310 NVMe SSD 為您贏得 ...

: FIT V DDR5 電競/超頻記憶體玩家開箱體驗
FIT V DDR5 電競/超頻記憶體最 FIT 專業工作者的效能首選 [*]靈巧俐 ...

: 華碩極速WiFi 7 寫文競走開始！-- 得獎公
第一名 dwi042 https://www.xfastest.com/thread-294970-1-1.html ...

[業界新聞] Intel 回應 Thunderbolt 漏洞之疑 “Thunderspy”

[複製鏈接]| 回復

電梯直達

1^#

lin.sinchen 發表於 2020-5-13 10:13:49 | 只看該作者 |只看大圖回帖獎勵

|倒序瀏覽 |閱讀模式

來自 Intel Product Assurance and Security Director of Communications 的 Jerry Bryant 在 Blog 上，說明最近名為 “Thunderspy” 的 Thunderbolt 安全漏洞之疑慮。
在 2020 年 2 月時 Eindhoven University of Technology 的研究員跟 Intel 聯繫，報告了 Thunderbolt 存在物理連接破解的安全疑慮也就是 “Thunderspy”。

報告中，使用物理連接的方式進行電腦破解的漏洞，這問題已在之前 Windows 更新中解決，在 2019 年主要作業系統都針對 Kernel Direct Memory Access (DMA) 進行保護，確保不會有上述 “Thunderspy” 的問題出現。

這在 Windows (Windows 10 1803 RS4 and later)、Linux (kernel 5.x and later) 與 MacOS (MacOS 10.12.4 and later) 都已更新，也請各位用戶聯繫電腦製造商，或者進行作業系統的升級。

更多資訊可參考 Microsoft article on Thunderbolt Security in Windows 10 與 corresponding article。

總之，這問題應該早在之前作業系統就針對核心的 DMA 進行保護，避免這種物理性的攻擊，提供給各位參考。

source: intel.com

更多圖片 小圖大圖