行业新闻与博客

ESET 已发布了防御攻击厂商 Thunderspy 的实用步骤，Thunderspy 是 Thunderbolt 技术中的一系列漏洞。

Thunderbolt 是用于允许计算机和外围设备之间进行高速连接的接口。使用 Thunderspy，攻击者可能会更改甚至删除目标计算机上 Thunderbolt 接口的安全措施，从而使他们能够从中窃取数据。

尽管在 2020年5月由计算机安全研究员 BjörnRuytenberg 首次发现，但仍需要对 Thunderspy 进行更多了解，基于 Thunderbolt 的攻击在自然界中很少见且具有高度针对性。

ESET 杰出研究员 Aryeh Goretsky 指出：“尽管 Ruytenberg 的研究因其新颖的攻击手段而广为人知，但关于如何防范 Thunderspy 甚至确定您是否是受害者的说法却很少。”

Goretsky 解释说，基于 Thunderbolt 的攻击通常难以实施，因此仅限于企业高管，工程师或行政人员等知名目标。它要么需要克隆已被计算机信任并允许的 Thunderbolt 设备身份，要么需要永久禁用 Thunderbolt 安全性。

这两种方法都需要亲自访问目标计算机以及拆卸计算机，连接逻辑编程器，从 SPI 闪存 ROM 芯片读取固件，拆卸和修改其指令并将其写回到计算机的工具。芯片。

为了有效防范 Thunderspy，Goretsky 建议：“首先，防止对计算机的任何未经授权的访问。其次，保护计算机的所有相关接口和端口，例如 USB-C。除此之外，除了物理措施之外，还应采取措施使计算机的固件和软件更安全。”

这些包括采取非常简单的步骤。“禁用休眠，睡眠或其他混合关机模式。不使用计算机时，请使其完全关闭。这样做可以防止通过 Thunderspy 攻击计算机内存。

ESET 还建议使用信誉良好的安全软件来扫描计算机的 UEFI 固件，这是存储 Thunderbolt 安全信息的位置之一。

本文由机器译制