【PConline 资讯】近来,来自剑桥大学计算机科学与技能系与莱斯大学及斯坦福世界研究所的研究人员,发布了一个新发现的缝隙Thunderclap,能够影响一切运用Thunderbolt接口的设备,而且答应黑客经过数据线黑进PC,影响包含MacOS和Windows在内的一切首要操作新。
研究员们将相关的论文在加利福尼亚州圣地亚哥举办的网络和分布式体系安全研讨会上进行宣布。文中表述了macos、freebsd和linux中的一组缝隙,这些缝隙名义上是运用iommus来抵挡DMA进犯者,该问题与Thunderbolt启用的直接内存拜访有关,而现有的IOMMU维护体系未能阻挠此问题。
别的,论文中还说到大多数电脑都受到了影响,包含经过USB-C型端口供给Thunderbolt 3的电脑,经过Mini DisplayPort端口供给旧版本Thunderbolt的电脑,以及自2011年以来出产的一切苹果笔记本电脑和台式机,其间12英寸的MacBook幸免于难。别的,自2016年以来出产的支撑Thunderbolt的Windows或Linux笔记本电脑和一些台式机也受到了该问题的影响。
大概是从2016年开端,操作体系供货商在各自的渠道上添加了Thunderclap缓解办法,但并非有用,缝隙仍会影响正常运用IOMMU维护的体系,且在某些操作体系上,IOMMU要么效果有限要么被禁用,启用IOMMU的渠道是macOS,尽管如此用户仍不安全,由于Thunderclap缝隙能够绕过IOMMU维护。
