「微软」微软确认Windows 10用户存在严重的新安全问题
微软现已与英特尔一起确认了一个新报告的Thunderbolt端口安全漏洞 , 该漏洞使攻击者具有对PC的物理访问权限 , 可以修改端口的控制器固件 , 从而禁用其安全性 。 几乎所有带有Thunderbolt端口的Windows PC都容易受到攻击 , 除了去年的少数几台启用了内核DMA保护的设备 。
埃因霍温科技大学的研究员比约恩·鲁滕贝格(Bj?rnRuytenberg)将这种新的安全威胁称为“ Thunderspy” , 并进行了披露 。 鲁伊滕贝格警告说 , 设置了安全启动和强大的系统密码并启用了磁盘加密 , 但“攻击者只需要在计算机上5分钟即可”来破坏计算机 。
对计算机的这种物理攻击是复杂的 , 高风险的 , 而且非常罕见 。 但是它们确实发生了 。 当您住在酒店 , 远离房间时 , 或者当通宵清洁人员来突击您的办公室时 , 您的机器就会成为攻击目标 。 攻击者无需打扰就需要几分钟 。 如果您是目标客户 , 那么当您在早餐 , 外出晚餐或在酒店健身房健身时 , 就会发生这种情况 。
现在 , Microsoft已经确认了以下风险:“具有对系统物理访问权限的攻击者甚至可以从启用了密码保护的加密系统中使用Thunderspy读取和复制数据 。 ” 该漏洞位于硬件中 , 因此无法进行修补 。 微软表示 , 对设备具有物理访问权限的人“可以登录并泄露数据或安装恶意软件 。 ” 微软建议 “领先于高级数据盗窃”是购买一台新PC 。
当然 , 不仅是任何一台PC , 而且是他们新推出的一种“ 安全核心PC” 。 自去年下半年以来 , 它们就出现了 , 并且在硬件和固件中启用了所有安全措施 , “减轻了Thunderspy以及任何依赖恶意DMA的类似攻击” 。 英特尔告诉我 , “在具有内核DMA保护的系统上无法成功演示Thunderspy攻击” , Microsoft的Secured-core PC默认情况下启用了此功能 。
正如微软所解释的那样 , “即使攻击者能够将恶意的Thunderbolt固件复制到设备 , 安全内核PC上的内核DMA保护也将阻止对Thunderbolt端口的任何访问 , 除非攻击者获得了用户密码...这大大提高了安全性 。 难度 。 ”
现在 , 有一系列面向企业用户的安全核心PC , 可能是那些具有高度安全意识的用户 , 他们经常旅行(尽管不仅在此刻)并且在其计算机上拥有有价值的数据 。 这不仅是惊吓 , 还包括企业领导人 , VIP , 谈判人员 , 政客 , 任何拥有敏感数据的人 , 他们旅行并在一段时间内看不见PC 。
根据英格拉姆的说法 , 锁定机器的替代缓解措施更糟 。 “将刻录机设备仅包含那些会议所需的数据放在单独的USB上 。 当您返回家中时 , 切勿将其连接到任何网络 , 仅将其用于该国旅行 。 如果您无人看管 , 则假定硬件已损坏 。 如果您在机场进行过长时间的搜索而又看不到您的IT , 请假定它已受到威胁 。 ” 你明白了 。
【「微软」微软确认Windows 10用户存在严重的新安全问题】随着安全漏洞的发展 , Thunderspy确实是一个利基市场 , 这是一个大规模的问题 , 但实际上这仅使很小一部分用户面临风险 。 话虽如此 , 这是一个安全漏洞 , 确实使PC容易受到损害 。
推荐阅读
- 小米科技:全新MIUI12稳定版第二批机型确认,7月底正式推送,小米MIX3领衔
- 王涛娱乐探|苹果终于做对了!,iPhone12再次被确认!果粉用户:这一次
- 科技小李|K30 Ultra 基本确认:天玑 1000P+ 升降全面屏,价格良心!,红米
- 老实人数码|7月底正式推送,小米MIX3领衔,全新MIUI12稳定版第二批机型确认
- [操作系统]【有趣】第42期:历代Windows/Office图标哪个最好看?
- iphone12▲iPhone12Pro核心参数被确认,性能不再“挤牙膏”,价格也感人
- 沫言|100W快充+1.44亿像素,看到售价:买不起,小米10S再次确认
- cnBeta|10 2004功能更新的选项,微软解释为何移除推迟Windows
- cnBeta|Duo设备的独特行为,微软解释了Surface
- 科技大本营|> 微软拟用 AI 取代其英国网站新闻编辑队伍,新闻速读