今天早些時候由劍橋大學電腦科學與技術系、萊斯大學和斯坦福國際研究所的一組研究人員公佈一個新漏洞Thunderclap,影響所有主要平臺,包括MacOS和Windows。該漏洞會影響所有使用Thunderbolt介面的裝置,並允許駭客透過插入資料線來黑入PC。
相關論文發表在加利福尼亞州聖地亞哥舉行的網路和分散式系統安全研討會上。它描述了macos、freebsd和linux中的一組漏洞,這些漏洞名義上利用iommus來抵禦DMA攻擊者。該問題與Thunderbolt啟用的直接記憶體訪問有關,現有IOMMU保護系統未正確阻止該問題。
根據該論文,大多數現代電腦都受到這種問題的影響,包括透過USB-C型埠提供Thunderbolt 3的電腦,透過Mini DisplayPort埠提供舊版本Thunderbolt的電腦,自2011年以來生產的所有蘋果膝上型電腦和臺式機,但12英寸MacBook除外。自2016年以來生產的支援Thunderbolt的Windows或Linux膝上型電腦和一些臺式機也受到影響。
2016年,作業系統供應商在其平臺上添加了Thunderclap緩解措施,但這些措施並非100%有效,安全漏洞仍會影響使用IOMMU保護的系統。雖然某些平臺(如Windows 7)甚至沒有配備IOMMU,但在其它作業系統上,IOMMU要麼作用有限(Windows 10企業版),要麼是禁用的,唯一啟用的平臺是macOS,但即使這樣,使用者也不安全,因為Thunderclap漏洞仍然可以繞過IOMMU保護。
目前,抵禦這個漏洞的最佳方法是確保禁用所有Thunderbolt埠,並且不要共享硬體,如充電器,因為它們可能會被更改為標的裝置。保持安全的最佳做法是確保不要讓膝上型電腦無人看管。安全人員表示,這種攻擊在實踐中是非常合理的。Thunderbolt 3埠上的電源、影片和外圍裝置DMA組合有助於建立惡意充電站或顯示器,這些充電站或顯示器功能正常,但同時控制連線的機器。
*來源:cnBeta.COM
更多資訊
◈ 安全專家警告稱:Ring Doorbell智慧門鈴可被駭客攻擊並顯示虛假影象
針對CentOS 6和Red Hat Enterprise Linux 6作業系統系列的重要核心安全更新已經釋出,以解決最近發現的漏洞和其他錯誤。最主要的漏洞由紅帽產品安全團隊標記為具有“重要”安全影響。新核心安全更新包含針對影響原始MIDI核心驅動程式的競爭條件漏洞的修複,該漏洞可能導致雙重釋放或雙重重新分配,以及作為導致使用GCC 4.4.7編譯的應用程式觸發分段錯誤的修複程式。
來源:cnBeta.COM
詳情:http://t.cn/Efg97gT
◈ CentOS 6和Red Hat Enterprise Linux 6獲得重要的核心安全更新
知名線上挖礦提供商COINHIVE 自2017年9月上線便引起眾多關註,不過現在COINHIVE宣佈即將關閉服務。這種線上挖礦技術只要是將特定的挖礦指令碼新增到網頁,使用者瀏覽網頁時載入指令碼利用處理器資源進行挖礦。即便到現在為止COINHIVE的線上挖礦也依然非常火爆,儘管從收入角度來說可能並沒有大家想象的那麼高。
來源:cnBeta.COM
詳情:http://t.cn/Efg9yow
◈ 那個用你CPU挖礦的COINHIVE線上挖礦平臺要倒閉了
在萬物互聯的時代,資料對一家網際網路公司的意義堪比原油和金礦,尤其隨著人工智慧、新零售等行業的火熱,科技公司紛紛想方設法獲得資料以搶佔高地,獲取商業價值。在這場攻城略地的競爭之中,資料獲取和使用者隱私陷入了博弈,而監管的遲到,以及長久以來被忽視的安全投入讓使用者成為了待宰羔羊。
來源:搜狐IT
詳情:http://t.cn/Efg9cxM
◈ 大規模資料洩漏事件背後:初創公司安全防護幾近裸奔
知名線上挖礦提供商COINHIVE 自2017年9月上線便引起眾多關註,不過現在COINHIVE宣佈即將關閉服務。這種線上挖礦技術只要是將特定的挖礦指令碼新增到網頁,使用者瀏覽網頁時載入指令碼利用處理器資源進行挖礦。即便到現在為止COINHIVE的線上挖礦也依然非常火爆,儘管從收入角度來說可能並沒有大家想象的那麼高。
來源:藍點網
詳情:http://t.cn/Efg9iOG
(資訊來源於網路,安華金和蒐集整理)