【每日安全資訊】黑客使用Thunderbolt/USB-C外設攻擊PC

今天早些時候由劍橋大學計算機科學與技術系、萊斯大學和斯坦福國際研究所的一組研究人員公布一個新漏洞Thunderclap，影響所有主要平台，包括MacOS和Windows。該漏洞會影響所有使用Thunderbolt介面的設備，並允許黑客通過插入數據線來黑入PC。

相關論文發表在加利福尼亞州聖地亞哥舉行的網路和分散式系統安全研討會上。它描述了macos、freebsd和linux中的一組漏洞，這些漏洞名義上利用iommus來抵禦DMA攻擊者。該問題與Thunderbolt啟用的直接內存訪問有關，現有IOMMU保護系統未正確阻止該問題。

根據該論文，大多數現代電腦都受到這種問題的影響，包括通過USB-C型埠提供Thunderbolt 3的電腦，通過Mini DisplayPort埠提供舊版本Thunderbolt的電腦，自2011年以來生產的所有蘋果筆記本電腦和台式機，但12英寸MacBook除外。自2016年以來生產的支持Thunderbolt的Windows或Linux筆記本電腦和一些台式機也受到影響。

2016年，操作系統供應商在其平台上添加了Thunderclap緩解措施，但這些措施並非100%有效，安全漏洞仍會影響使用IOMMU保護的系統。雖然某些平台（如Windows 7）甚至沒有配備IOMMU，但在其它操作系統上，IOMMU要麼作用有限（Windows 10企業版），要麼是禁用的，唯一啟用的平台是macOS，但即使這樣，用戶也不安全，因為Thunderclap漏洞仍然可以繞過IOMMU保護。

目前，抵禦這個漏洞的最佳方法是確保禁用所有Thunderbolt埠，並且不要共享硬體，如充電器，因為它們可能會被更改為目標設備。保持安全的最佳做法是確保不要讓筆記本電腦無人看管。安全人員表示，這種攻擊在實踐中是非常合理的。Thunderbolt 3埠上的電源、視頻和外圍設備DMA組合有助於創建惡意充電站或顯示器，這些充電站或顯示器功能正常，但同時控制連接的機器。

*來源：cnBeta.COM

更多資訊

? 安全專家警告稱：Ring Doorbell智能門鈴可被黑客攻擊並顯示虛假圖像

針對CentOS 6和Red Hat Enterprise Linux 6操作系統系列的重要內核安全更新已經發布，以解決最近發現的漏洞和其他錯誤。最主要的漏洞由紅帽產品安全團隊標記為具有「重要」安全影響。新內核安全更新包含針對影響原始MIDI內核驅動程序的競爭條件漏洞的修復，該漏洞可能導致雙重釋放或雙重重新分配，以及作為導致使用GCC 4.4.7編譯的應用程序觸發分段錯誤的修復程序。

來源：cnBeta.COM

詳情：http://t.cn/Efg97gT

? CentOS 6和Red Hat Enterprise Linux 6獲得重要的內核安全更新

知名在線挖礦提供商COINHIVE 自2017年9月上線便引起眾多關注，不過現在COINHIVE宣布即將關閉服務。這種在線挖礦技術只要是將特定的挖礦腳本添加到網頁，用戶瀏覽網頁時載入腳本利用處理器資源進行挖礦。即便到現在為止COINHIVE的在線挖礦也依然非常火爆，儘管從收入角度來說可能並沒有大家想像的那麼高。

來源：cnBeta.COM

詳情：http://t.cn/Efg9yow

? 那個用你CPU挖礦的COINHIVE在線挖礦平台要倒閉了

在萬物互聯的時代，數據對一家互聯網公司的意義堪比原油和金礦，尤其隨著人工智慧、新零售等行業的火熱，科技公司紛紛想方設法獲得數據以搶佔高地，獲取商業價值。在這場攻城略地的競爭之中，數據獲取和用戶隱私陷入了博弈，而監管的遲到，以及長久以來被忽視的安全投入讓用戶成為了待宰羔羊。

來源：搜狐IT

詳情：http://t.cn/Efg9cxM

? 大規模數據泄漏事件背後：初創公司安全防護幾近裸奔

知名在線挖礦提供商COINHIVE 自2017年9月上線便引起眾多關注，不過現在COINHIVE宣布即將關閉服務。這種在線挖礦技術只要是將特定的挖礦腳本添加到網頁，用戶瀏覽網頁時載入腳本利用處理器資源進行挖礦。即便到現在為止COINHIVE的在線挖礦也依然非常火爆，儘管從收入角度來說可能並沒有大家想像的那麼高。

來源：藍點網

詳情：http://t.cn/Efg9iOG

（信息來源於網路，安華金和搜集整理）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！