研究人員揭露大批Thunderclap安全漏洞,允許惡意周邊裝置竊取記憶體機密資訊
來自劍橋大學、萊斯大學與史丹佛國際研究院(SRI International)的研究人員,公布了一項有關Thunderbolt介面安全性的研究報告,藉由惡意的Thunderbolt周邊裝置開採IOMMU漏洞,宣稱幾秒內就可攻陷目標系統,允許駭客以最高權限執行任意程式,或是執行直接記憶體存取(Direct Memory Access,DMA)攻擊,以存取記憶體中所存放的密碼、銀行憑證或加密金鑰等,殃及Windows、macOS、 Linux與FreeBSD等平台。
臉書留言
胡 自文
(這個頁面共進入 1 次, 今天進入 1 次)
