[硬體] 駭客 Thunderbolt 漏洞竊取你的數據
「只要五分鐘」駭客就能透過 Thunderbolt 漏洞竊取你的數據
即便在鎖定狀態下,你 PC 上的加密數據也有可能被盜。
Sanji Feng 2020年05月11日, 晚上 11:02
安全專家 Björn Ruytenberg 日前在研究後發現,駭客只需利用一套被稱作「Thunderspy」的技術,就可以輕鬆地在配有 Thunderbolt 連接埠的 PC 或 Linux 電腦上竊取用戶的加密數據。按照他的說法,在駭客能夠親手接觸到裝置的前提下,其實只需要螺絲起子、「簡易的便攜硬體」以及區區五分鐘時間就能得手了。
中間詳細內容略
節錄最後與 Mac 相關內容
也就是說,目前市面上仍有大部分來自各品牌的舊款機種要面臨受到這類攻擊的風險,而且可能也是某些產品選擇不配備 Thunderbolt 的原因(比如 Surface?)。而運行 macOS 的 Apple 電腦據 Ruytenberg 所說並不受影響,除非是使用 Boot Camp 的情況。Ruytenberg 之前分別在今年 2 月 10 日和 4 月 17 日將漏洞細節分享給了 Intel 和 Apple,如果你想知道自己的電腦是否有受到攻擊的風險,可以去這個網站上確認一下。
也就是說如果你的電腦有裝 Windows 的話,才會有影響,
但這也要筆電失竊才會被駭,所以基本上很難會遇到啦~
--
"駭客能夠親手接觸到裝置的前提下" 智障喔,直接拔硬碟更快
那直接把電腦幹走不是更快
還好ifixit告訴我們mac都很難拆 也算是防駭手段xd
伊森韓特新劇本
結果你被抓了 原因是因為被監視器錄到XD
漏洞還是有用啦 例如在調查犯罪上 你拿到犯人的犯罪
工具 就多了一個方式可以拿資料的可能
win?辣雞沒用過
有時候需要受害者不知不覺啊,如果名目張膽幹走就會發現
被盯上了
再睡五分鐘
原來電影裡插隨身碟就能幹走資料的都是真的
推
59
[情報] Intel 處理器又洞了, 新 CSME 漏洞新聞連結: 新聞內文: Intel 處理器上一個沒有太多描述的主控制器被發現有一個無法修復的漏洞。該漏洞嚴重 到可以讓不法分子繞過儲存加密、版權內容保護並且可以控制物聯網裝置的硬體傳感器。 研究人員發現,過去5年的 Intel 處理器上有一個未被發現過的漏洞,而這些硬體目前在![[情報] Intel 處理器又洞了, 新 CSME 漏洞](https://i.imgur.com/sFtA0iZb.png "[情報] Intel 處理器又洞了, 新 CSME 漏洞")
27
[情報] 技嘉遭駭客攻擊,威脅洩漏INTEL AMD機密GIGABYTE 最近遭到攻擊組織名為 RansomEXX 的駭客攻擊 被竊取了 112GB 的資料,其中包括了 Intel、AMD、AMI 等公司的機密技術文件 這些文件都是基於保密協定,主要是針對合作廠商提供主板、筆電、顯卡、伺服器等設計 相關。 除了竊取之外,該組織還部屬了勒索軟體來加密技嘉的機密技術資料![[情報] 技嘉遭駭客攻擊,威脅洩漏INTEL AMD機密](https://www.techpowerup.com/img/cquz8rEHlKfdUZTC.jpg "[情報] 技嘉遭駭客攻擊,威脅洩漏INTEL AMD機密")
18
[情報] 駭客利用8年前的Intel驅動程式漏洞,在Wi駭客利用8年前的Intel驅動程式漏洞,在Windows電腦安裝惡意程式 文/林妍溱 | 2023-01-12發表 安全廠商Crowdstrike發現一個駭客組織利用8年前的Intel驅動程式漏洞繞過防毒軟體檢查安裝惡意程式,攻擊Windows電腦用戶。 研究人員發現名為Scattered Spider(或Roasted 0ktapus或UNC3944)的駭客組織近半年來,持續透過Intel Ethernet診斷驅動程式(iqvw64.sys)中編號CVE-2015-2291的漏洞,在用戶Windows電腦部署惡意的核心驅動程式。 研究人員解釋,這波攻擊是使用近年盛行的BYOVD(Bring Your Own Vulnerable Device)手法。這類手法是因應Windows防堵惡意程式執行的措施而生。自Windows Vista開始,微軟就封鎖未獲簽章的驅動程式執行,並在Windows 10進一步預設封鎖具已知漏洞的驅動程式。這讓駭客衍生出有漏洞或惡意驅動程式獲得合法簽章,藉以在Windows機器上執行。![[情報] 駭客利用8年前的Intel驅動程式漏洞,在Wi](https://s4.itho.me/sites/default/files/field/image/0927-windows_vulner_lou_dong_01_0.jpg "[情報] 駭客利用8年前的Intel驅動程式漏洞,在Wi")
13
[情報] CD Projekt Red 承認被駭客入侵及勒索CD Projekt Red 承認被駭客入侵及勒索 因《電馭叛客 2077》(Cyberpunk 2077)趕工風波本就已經焦頭爛額的製作方 CD Projekt Red 再遭打擊,他們不久前承認自己的伺服器已被駭客侵入。對方已經提出了勒 索要求,如若不應駭客就會公佈《電馭叛客 2077》、《巫師 3》(Witcher 3,包含一個13
[情報] Intel回應 Thunderbolt 漏洞 ThunderspyIntel 回應 Thunderbolt 漏洞之疑 “Thunderspy” 來自 Intel Product Assurance and Security Director of Communications 的 Jerry Bryant 在 Blog 上,說明最近名為 “Thunderspy” 的 Thunderbolt 安全漏洞之疑慮。 在 2020 年 2 月時 Eindhoven University of Technology 的研究員跟 Intel 聯繫,報 告了 Thunderbolt 的問題也就是 “Thunderspy”。![[情報] Intel回應 Thunderbolt 漏洞 Thunderspy](https://docs.microsoft.com/en-us/media/logos/logo-ms-social.png "[情報] Intel回應 Thunderbolt 漏洞 Thunderspy")
11
[硬體] Apple 確認搭載 M1 晶片的新 Mac 電腦將Apple 確認搭載 M1 晶片的新 Mac 電腦將無法使用 eGPU 所以有此需求的用戶暫時還是得選擇基於 Intel 處理器的產品。 Sanji Feng 1 小時前 雖然在早些時候進行的發表會上,Apple 大談新 MacBook Air、13 吋 MacBook7
[情報] Thunderbolt 漏洞 Thunderspy安全團隊架設網站 WIRED 資安研究者 Björn Ruytenberg 在昨天揭曉了一些硬體漏洞 是有關於 Thunderbolt 的一系列安全漏洞,適用所有有 Thunderbolt 的電腦 詳細漏洞有九種,都已經回報給 Intel / Apple![[情報] Thunderbolt 漏洞 Thunderspy](https://i.imgur.com/tnoPrSib.png "[情報] Thunderbolt 漏洞 Thunderspy")
![[情報] CD Projekt Red 承認被駭客入侵及勒索](https://s.yimg.com/uu/api/res/1.2/zcKMUnt_Q.RHq7FibMnmVg--~B/aD0zNzk7dz02NzU7YXBwaWQ9eXRhY2h5b24-/https://media.zenfs.com/en/engadget_939/82b2c4139237355bf8b6a946f0fca397 "[情報] CD Projekt Red 承認被駭客入侵及勒索")