Thunderclap漏洞可能让Thunderbolt计算机受到攻击

一组研究人员在Thunderbolt数据传输规范中发现了一个名为“ Thunderclap ” 的新安全漏洞，该漏洞可能使计算机受到其他无害的USB-C或DisplayPort硬件的严重攻击。正如研究人员Theo Markettos所解释的那样，Thunderclap利用Thunderbolt附件授予的特权直接内存访问(DMA)来访问目标设备。除非采取适当的保护措施，否则黑客可以使用该访问权来窃取数据，跟踪文件和运行恶意代码。

这是一种操作系统级别的访问，通常授予GPU或网卡等附件。由于Thunderbolt旨在从外部复制这些功能，因此需要相同级别的访问权限，但设置的外部特性使其更容易受到攻击。从根本上说，将恶意设备插入端口比破解打开某人的计算机并插入被黑客入侵的图形卡更容易。

Thunderclap漏洞并非Thunderbolt 3独有; 基于DisplayPort而不是USB-C的旧型Thunderbolt设备在理论上也存在风险。

Markettos和他的团队在2016年发现了这个漏洞，并且已经将它发布给那些一直在开发修复程序的制造商：Apple在同一年的macOS 10.12.4中针对该漏洞的特定部分进行了修复，并且最近更新的Mac应该是保护免受攻击。Windows 10版本1803还可以针对较新设备的固件级别防范此漏洞。

这不是大多数用户通常会遇到的那种攻击。(黑客使用特别有毒的USB-C设备通过冒充假的GPU来瞄准计算机通常不适合大多数人。)但这是一个很好的提醒，你应该小心将你的计算机插入配件或充电器不信任。

即使Thunderclap甚至没有打到你的设备，它也强调即使我们的最佳标准也不完美，即使对于Thunderbolt所代表的外围设备行业的高端方面也是如此。