雷电接口多个重大漏洞被发现:过去 10 年所有 Mac 中招
- 05 月 12 日
- MacX
- 2960
安全研究人员 Björn Ruytenberg 在 Intel 雷雳芯片中找到了 7 个严重的安全漏洞,还有 9 种攻击方法。这些安全漏洞影响所有配备雷雳接口的电脑,包括 2011-2020 年之间的所有配备雷雳接口的 Mac 电脑。独立的雷雳接口以及兼容 USB-C 的雷雳接口都受到了影响。
这些安全漏洞包括:
固件验证方案不完善
设备认证方案弱
使用未经认证的设备元数据
利用向后兼容性进行降级攻击
使用未经认证的控制器配置
SPI 闪存接口缺陷
Boot Camp 上没有 Thunderbolt 安全系统
最可怕的是,没有方法检测设备是否被攻陷。当 Mac 通过 Boot Camp 运行 Windows 操作系统时,所有安全漏洞都会存在。当运行 macOS 系统时,会有部分漏洞存在。
Ruytenberg 已经通知 Intel 和苹果,但这些漏洞存在于控制芯片中,通过软件升级无法修复。
图文来自 MacX,如有侵权请联系删除。