newsroom 5/12 '20 posted
• 일단 침입하면 해커는 드라이브가 암호화되고 컴퓨터가 잠기거나 절전 모드로 설정되어 있어도 모든 데이터를 읽고 복사 할 수 있습니다.
• 인텔은“모든 시스템에서 신뢰할 수있는 주변 장치만 사용하고 컴퓨터에 대한 무단 물리적 액세스를 방지하는 등 표준 보안 관행을 따르는 것이 좋습니다.
• "사악한 하녀" 위협 모델과 다양한 보안 수준을 고려하여 임의의 Thunderbolt 장치 ID를 생성하고, 사용자가 인증한 Thunderbolt 장치를 복제하고, DMA 공격을 수행하기 위해 PCIe 연결을 얻는 기능을 보여줍니다.
• “커널 DMA 보호가 활성화된 시스템에서는 이 공격을 성공적으로 시연 할 수 없었습니다.
• Ruytenberg는 2011-2020 년 사이에 출시된 모든 Thunderbolt 장착 시스템이 취약하다고 지적합니다.
• 해커는 컴퓨터와 함께 5 분만 사용하면 암호화, 잠금 또는 잠자기 상태에 관계없이 Thunderbolt 포트를 활용하여 모든 데이터를 읽고 복사 할 수 있습니다.
• "Thunderspy는 스텔스이므로 공격의 흔적을 찾을 수 없습니다"라고 그는 설명합니다.


chrome-error://chromewebdata/


Open Wiki - Feel free to edit it. -
5/12 '20 answered



permanent link