热推 热门: 纺织 

“雷电”接口的“邪恶女仆”

点击图片查看原图
 
单价: 面议
起订:
供货总量:
发货期限: 自买家付款之日起 3 天内发货
所在地: 北京
有效期至: 长期有效
最后更新: 2020-06-21 21:48
浏览次数: 26
询价
 
公司基本资料信息
详细说明
 一、小白剧场

 

小白:东哥,你喜欢特工系列电影吗?我最近还想找时间再回顾一下《007》系列呢!

 

大东:我也很喜欢詹姆斯·邦德这个特工形象,你最喜欢特工身上的哪个能力?

 

小白:有好多能力我都很羡慕!但是看起来都不太现实,比如说飞檐走壁之类的。对了,东哥,好莱坞电影里,无论电脑加密水平多么高,黑客只需几分钟就能拷贝走你电脑里所有的东西,现实中可以办到吗?

 

大东:这当然是可以的!

 

小白:那如果我的电脑已经设置了复杂的系统密码、处于锁定状态、BIOS加密、硬盘全盘加密,在这么高的安全等级下,黑客还能轻松窃取我的文件吗?

 

大东:因为一个叫做Thunderspy的漏洞,这也是可以的!这种攻击也有一个很形象的名字,叫做“邪恶女仆(evil maid)”攻击。

 

小白:哇!感觉电影世界和现实世界重叠了。东哥,你都给我讲讲吧!

 

二、话说事件

 

大东:其实邪恶女仆攻击就是针对已经关闭的无人看管的计算设备的攻击。

 

小白:那为什么要叫“邪恶女仆攻击”?

 

大东:这是基于一种虚构情节:当你把加密笔记本留在饭店内离开去办事后,女仆可以偷偷地进来修改bootloader引导程序以获取加密密钥,第二天她再来抹掉痕迹。

 

小白:哈哈,怪不得叫“邪恶女仆攻击”呢!

 

大东:没错,所以2009年波兰安全研究人员Joanna Ruthowska给这种攻击起了这个形象的名字。他还成功演示了如果攻击者可以亲手接触设备,即使是全磁盘加密(FDE)也不能保护笔记本电脑的安全。

 

小白:也就是说,这个攻击需要两步:第一步,攻击者需要接触电脑,通过从独立硬盘或分区启动计算机后,攻击者修改bootloader引导程序,关闭电脑;第二步,被攻击者使用修改过的bootloader启动电脑,输入加密钥匙,当加密硬盘解锁后,这个引导程序就可能会安装恶意程序去获得密钥,通过互联网发送到指定地点或储存在非加密分区。

 

大东:没错,你理解得很正确。

 

小白:那为什么可以利用漏洞实现邪恶女仆攻击呢?

 

大东:你知道Thunderbolt接口吗?

 

小白:不知道,东哥你继续讲讲!

 

大东:Thunderbolt是Intel倡导的高带宽互连技术,广泛出现在笔记本电脑、台式机和其他系统中,一般俗称“雷电”,苹果官方叫做“雷雳”。而它作为基于PCIe的设备,雷电3接口支持直接内存访问(DMA)。

 

茶叶网原料药机械网发泡设备网肉类机械网导电、绝缘炭黑网胶带贴类网减压阀网异径管件网办公隔断系列网皮带网阀配件系列网异径管件网呼吸防护网截止阀网船舶网汽车内饰品网换向阀网标识带网配合饲料网配合饲料网胸腔引流穿刺网稀土网农药网内墙瓷砖网特种专用瓷砖网空气净化设备网宠物饰品网墓碑网进口速食调料网白酒网辅助检测类网进口坚果蜜饯网织带网石墨类网杀菌剂网儿童睡衣网医疗换药网拉链网建筑配套网三通系列网洗浴日化瓶网异形瓶网宗教法器网进口酒网蜂花粉网座垫脚垫网塑料机械网宠物保健品网反应设备配件网制剂机械网阀配件系列网铝线网雕塑版画网脑外科用耗材网陶瓷网橡皮膏网造口类耗材网阀门过滤器网VR眼镜网壁纸网USB新奇特系列网塑料壁纸网管材系列网蜂胶网锌锰碱锰电池网三角带网药品包装机械网止回阀网铝带网药品包装机械网计量泵网注射针网童装网墙纸辅料网柱塞阀网内分泌科用耗材网管帽系列网|化工瓶网轧辊网接头系列网户外用品网污水泵网疏水阀网筛网网宠物笼舍网女童上装网石笼网网平衡阀网锅炉配件网同步带网微量元素肥网配合饲料网石墨网注射器网传导耗材网农机网锅炉原辅材料网闸阀网拨弦乐器网橡皮膏网环境装饰网葱姜蒜网软件产品网宗教灯具网医疗换药网造粒机网免烧砖模具网特种专用瓷砖网鞋底系列网前台系列网|加强葡萄酒网香用道具网环境装饰网会议桌系列网锑网拉链网专用表网茶道配件网饰品瓷砖网糖果机械网鱼漂网石膏教具网灭菌检测指示用品网进口食品网电子工具网铝粉网|弯头系列网特种船网吸管吸头类网内分泌科用耗材网轧辊网丝网材料网|

  • >
  •  
更多>本企业其它产品
“雷电”接口的“邪恶女仆” 突发!150亿超级大乌龙!5G巨头刚刚澄清:不是那个芯片!
网站首页  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  网站留言  |  RSS订阅  |  违规举报
Powered By adadl