T480中招了: ThunderBolt重大设计漏洞
Thunderspy官网Engadget中国站报导
简单说就是2020年以前生产、拥有雷电接口的设备都有问题,雷电接口能被有物理接触的人完全控制,无痕绕过各种安全验证,进而控制整部设备。
2019年以前生产的设备连官方补丁都没有。
如果不确定自己的电脑是否遭殃,可以用一个程序检测
Windows版
Linux版
ThinkPad还是比较容易拆的
总之就是很难过
很难过
很难过
{:1_290:} 所有的?不分品牌? 一个办公使用的电脑,操什么心。要操心的,不缺换电脑的钱。 都能实际接触你电脑了,种什么木马不行。 物理接触才能控制,危险性不大吧。 雷电设备没使用过,都是type-c设备 都在機器前面了還有啥差別?
整台抱走 你還能如何? 物理接触{:1_343:} 搞那么多没用的,安全设置还不如本地做好安全,机器拆了卖了就安全了?
没关系的,用就是了,你的本子里,应该不会有什么特别值钱的信息,没人会去打着主意的 我的T480s到现在都没成功驱动雷电3接口…… 物理接触,啥都白扯,这也算漏洞?
一个非常严重的漏洞,不知道为什么这么多人事不关己
利用雷电接口攻击真的需要黑客站在你面前?
公共场所、机场、咖啡厅、拜访客户公司,任何你需要借用一个充电器的场景
更简单的方法,我把攻击代码嵌入到 type c 的充电器里面,淘宝上找家店低价出售就完事了 本帖最后由 cheanty 于 2020-5-12 14:39 编辑
feeling4t 发表于 2020-5-12 14:15
一个非常严重的漏洞,不知道为什么这么多人事不关己
利用雷电接口攻击真的需要黑客站在你面前?
目前有中招的基友吗?
type-c兼容雷电口,一直闲置,
type-c充电口,接type-c设备一样会中招?
我的一周5天接显示器,2天接原厂充电器,应该不会有事吧
别以讹传讹了,要拆机刷固件才可以实现入侵的,个人用户基本可以无视,人家都把你电脑大卸八块了,我更担心的不是黑客而是贼人 杞人忧天? 幸好买不起 垃圾佬狂喜乱舞 ThinkPad 有拆后盖检测的 只要bios里提供后盖打开立刻断电的设置 问题肯定不大 那些说都物理接触了还有漏洞可言的,显然低估了信息安全的重要性啊首先,你能保证你的电脑一定在你身边?像我们公司,为什么要求人离开就锁屏,就是防止信息泄露,如果现在能出现一个雷电漏洞,那人离开,哪怕是去个厕所的功夫,要是有不法分子或者想窃密的内部人员,直接用雷电设备就可以盗走你笔记本上的商业机密。
更重要的是,适配器,U盘,移动硬盘盒这种设备也会存在风险,维修被偷换了带后门的适配器呢(尤其是对于大公司而言),或者购买了本身就不完善的USB联网设备导致被黑客攻击呢?甚至一些灰色产业链直接在TB上出售有后门的设备,你也完全不知道
无论如何,信息安全无小事,既然是漏洞,还是值得重视
页:
[1]