首页>新闻>苹果资讯>雷电接口多个重大漏洞被发现:过去 10 年所有 Mac 中招

雷电接口多个重大漏洞被发现:过去 10 年所有 Mac 中招

2020-05-12
606
来源:MacX

安全研究人员 Björn Ruytenberg 在 Intel 雷雳芯片中找到了 7 个严重的安全漏洞,还有 9 种攻击方法。这些安全漏洞影响所有配备雷雳接口的电脑,包括 2011-2020 年之间的所有配备雷雳接口的 Mac 电脑。独立的雷雳接口以及兼容 USB-C 的雷雳接口都受到了影响。


雷电接口多个重大漏洞被发现:过去 10 年所有 Mac 中招


这些安全漏洞包括:

固件验证方案不完善

设备认证方案弱

使用未经认证的设备元数据

利用向后兼容性进行降级攻击

使用未经认证的控制器配置

SPI 闪存接口缺陷

Boot Camp 上没有 Thunderbolt 安全系统


最可怕的是,没有方法检测设备是否被攻陷。当 Mac 通过 Boot Camp 运行 Windows 操作系统时,所有安全漏洞都会存在。当运行 macOS 系统时,会有部分漏洞存在。

Ruytenberg 已经通知 Intel 和苹果,但这些漏洞存在于控制芯片中,通过软件升级无法修复。


图文来自 MacX,如有侵权请联系删除。

标签: Mac 苹果