设为首页收藏本站
切换到窄版

 找回密码
 注册
快捷导航
专门网»论坛 笔记本技术 经典ThinkPad专区 T480中招了: ThunderBolt重大设计漏洞
返回列表 发新帖
查看: 1480|回复: 19

[一般] T480中招了: ThunderBolt重大设计漏洞

[复制链接] |自动提醒
阅读字号:
hyx0329

4

回帖

0

积分

263

资产值

入门会员 Rank: 1

注册时间
2019-9-17
发表于 2020-5-12 10:06:21| 字数 180| - 中国–江苏–苏州 移动 | 显示全部楼层 |阅读模式
Thunderspy官网
Engadget中国站报导

简单说就是2020年以前生产、拥有雷电接口的设备都有问题,雷电接口能被有物理接触的人完全控制,无痕绕过各种安全验证,进而控制整部设备。
2019年以前生产的设备连官方补丁都没有。

如果不确定自己的电脑是否遭殃,可以用一个程序检测
Windows版
Linux版

ThinkPad还是比较容易拆的
总之就是很难过
很难过
很难过
ThinkPad T480 (to be moded)
回复 支持 反对

使用道具 举报

SpringBell

849

回帖

8

积分

2864

资产值

黄金会员 Rank: 3Rank: 3Rank: 3

注册时间
2006-2-6
发表于 2020-5-12 10:08:13| 字数 9| - 中国–上海–上海 电信 来自手机版 | 显示全部楼层
所有的?不分品牌?
R32-->X60-->T400-->
E420s:i5-2410M,6G,512G SSD
X220: i5-2520M,16G,1T SSD+底座
回复 支持 反对

使用道具 举报

xu2000

2846

回帖

84

积分

1万

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2006-7-26
银牌荣誉勋章(注册10年以上会员)铜牌荣誉勋章(注册8年以上会员)
发表于 2020-5-12 10:08:51| 字数 28| - 中国–浙江 移动/数据上网公共出口 | 显示全部楼层
一个办公使用的电脑,操什么心。要操心的,不缺换电脑的钱。
T42 1.6G OC 2.13
2*X61 T8100  6G, 128G+7K500+2G迅盘
T440s 12G,16G+256G
T450s 12G,20G+128G
W530
回复 支持 反对

使用道具 举报

Tongerian

7433

回帖

113

积分

1万

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2005-11-19
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)
发表于 2020-5-12 10:13:23| 字数 19| - 中国–浙江–杭州 电信 | 显示全部楼层
都能实际接触你电脑了,种什么木马不行。
回复 支持 1 反对

使用道具 举报

ngc224

383

回帖

6

积分

2010

资产值

高级会员 Rank: 2Rank: 2

注册时间
2018-11-5
发表于 2020-5-12 10:13:59| 字数 16| - 中国–安徽–合肥 联通 | 显示全部楼层
物理接触才能控制,危险性不大吧。
回复 支持 反对

使用道具 举报

cheanty

1545

回帖

26

积分

6453

资产值

白金会员 Rank: 3Rank: 3Rank: 3

注册时间
2007-7-24
发表于 2020-5-12 10:45:48| 字数 19| - 中国–北京–北京 电信 来自手机版 | 显示全部楼层
雷电设备没使用过,都是type-c设备
X20>X60>X61>X220>T430s>T480s>R9000X>Max2
回复 支持 反对

使用道具 举报

OSos

1173

回帖

15

积分

1万

资产值

黄金会员 Rank: 3Rank: 3Rank: 3

注册时间
2007-10-9
发表于 2020-5-12 11:01:45| 字数 23| - 中国–台湾 亚太电信股份有限公司 | 显示全部楼层
都在機器前面了還有啥差別?
整台抱走 你還能如何?
回复 支持 反对

使用道具 举报

wqnfs - 大王叫俺来巡山

6万

回帖

422

积分

7万

资产值

至尊会员III Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2015-5-30
月全勤勋章年全勤勋章2022铜牌荣誉勋章(注册8年以上会员)年全勤勋章2023年全勤勋章2024
发表于 2020-5-12 12:03:18| 字数 4| - 中国–上海–上海–虹口区 电信 | 显示全部楼层
物理接触
T430i、T480s、P52
回复 支持 反对

使用道具 举报

jackmacc

6017

回帖

48

积分

8410

资产值

钻石会员 Rank: 3Rank: 3Rank: 3

注册时间
2003-12-3
银牌荣誉勋章(注册10年以上会员)铜牌荣誉勋章(注册8年以上会员)金牌荣誉勋章(注册20年以上会员)
发表于 2020-5-12 12:06:56| 字数 33| - 中国–湖北–武汉 电信 | 显示全部楼层
搞那么多没用的,安全设置还不如本地做好安全,机器拆了卖了就安全了?
verbal violentor
回复 支持 反对

使用道具 举报

Traveller01

4714

回帖

59

积分

7万

资产值

钻石会员 Rank: 3Rank: 3Rank: 3

注册时间
2007-4-1
银牌荣誉勋章(注册10年以上会员)月全勤勋章
发表于 2020-5-12 12:27:05| 字数 40| - 中国–云南–昆明 电信 | 显示全部楼层
没关系的,用就是了,你的本子里,应该不会有什么特别值钱的信息,没人会去打着主意的
回复 支持 反对

使用道具 举报

xkrobin

64

回帖

4

积分

1017

资产值

高级会员 Rank: 2Rank: 2

注册时间
2013-4-16
发表于 2020-5-12 12:49:49| 字数 23| - 中国–陕西–西安 联通 | 显示全部楼层
我的T480s到现在都没成功驱动雷电3接口……
回复 支持 反对

使用道具 举报

ssc505684708

5521

回帖

78

积分

1万

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2012-12-1
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)
发表于 2020-5-12 13:58:33| 字数 16| - 中国–上海–上海 电信 | 显示全部楼层
物理接触,啥都白扯,这也算漏洞?
Every ThinkPad is unique due to a mix and match of parts.

别问,问就是sk8855默秒全 ;]

About me: a stubborn craftsman.
回复 支持 反对

使用道具 举报

feeling4t

332

回帖

12

积分

7277

资产值

黄金会员 Rank: 3Rank: 3Rank: 3

注册时间
2012-12-20
发表于 2020-5-12 14:15:10| 字数 120| - 中国–北京–北京 电信/电信互联网数据交换中心 | 显示全部楼层

一个非常严重的漏洞,不知道为什么这么多人事不关己

利用雷电接口攻击真的需要黑客站在你面前?

公共场所、机场、咖啡厅、拜访客户公司,任何你需要借用一个充电器的场景

更简单的方法,我把攻击代码嵌入到 type c 的充电器里面,淘宝上找家店低价出售就完事了
回复 支持 反对

使用道具 举报

cheanty

1545

回帖

26

积分

6453

资产值

白金会员 Rank: 3Rank: 3Rank: 3

注册时间
2007-7-24
发表于 2020-5-12 14:36:48| 字数 184| - 中国–北京–北京 电信 来自手机版 | 显示全部楼层
本帖最后由 cheanty 于 2020-5-12 14:39 编辑
QUOTE:
feeling4t 发表于 2020-5-12 14:15
一个非常严重的漏洞,不知道为什么这么多人事不关己

利用雷电接口攻击真的需要黑客站在你面前?


目前有中招的基友吗?
type-c兼容雷电口,一直闲置,
type-c充电口,接type-c设备一样会中招?
我的一周5天接显示器,2天接原厂充电器,应该不会有事吧
回复 支持 反对

使用道具 举报

thankdad

7485

回帖

146

积分

6万

资产值

至尊会员II Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2019-4-5
月全勤勋章年全勤勋章2022年全勤勋章2023年全勤勋章2024
发表于 2020-5-12 14:48:45| 字数 59| - 中国–安徽–合肥–蜀山区 电信 来自手机版 | 显示全部楼层
别以讹传讹了,要拆机刷固件才可以实现入侵的,个人用户基本可以无视,人家都把你电脑大卸八块了,我更担心的不是黑客而是贼人
回复 支持 反对

使用道具 举报

cppbaby

1058

回帖

28

积分

4万

资产值

白金会员 Rank: 3Rank: 3Rank: 3

注册时间
2016-3-21
年全勤勋章2020月全勤勋章
发表于 2020-5-12 17:18:49| 字数 5| - 中国–上海–上海 电信 | 显示全部楼层
杞人忧天?
回复 支持 反对

使用道具 举报

iwaitiwait

3188

回帖

35

积分

1万

资产值

钻石会员 Rank: 3Rank: 3Rank: 3

注册时间
2010-1-11
发表于 2020-5-16 14:00:15| 字数 5| - 中国–河北–石家庄–辛集市 广电网 | 显示全部楼层
幸好买不起
回复 支持 反对

使用道具 举报

ak130

1038

回帖

19

积分

5965

资产值

白金会员 Rank: 3Rank: 3Rank: 3

注册时间
2014-4-18
发表于 2020-5-16 15:14:50| 字数 7| - 中国–广东–深圳 电信 | 显示全部楼层
垃圾佬狂喜乱舞
回复 支持 反对

使用道具 举报

AOIDOU

57

回帖

2

积分

733

资产值

中级会员 Rank: 2Rank: 2

注册时间
2017-10-22
发表于 2020-5-17 06:39:43| 字数 41| - 中国–江苏–镇江 电信 | 显示全部楼层
ThinkPad 有拆后盖检测的 只要bios里提供后盖打开立刻断电的设置 问题肯定不大
ThinkPad X1 Carbon 6th, i7 8650U, 16 GB RAM, 970 Evo 512 GB, WQHD HDR, Ubuntu 20
回复 支持 反对

使用道具 举报

郑中秋中指指

1477

回帖

20

积分

6572

资产值

白金会员 Rank: 3Rank: 3Rank: 3

注册时间
2015-6-27
发表于 2020-5-17 11:59:11| 字数 287| - 中国–广东–广州 电信 | 显示全部楼层
那些说都物理接触了还有漏洞可言的,显然低估了信息安全的重要性啊首先,你能保证你的电脑一定在你身边?像我们公司,为什么要求人离开就锁屏,就是防止信息泄露,如果现在能出现一个雷电漏洞,那人离开,哪怕是去个厕所的功夫,要是有不法分子或者想窃密的内部人员,直接用雷电设备就可以盗走你笔记本上的商业机密。
更重要的是,适配器,U盘,移动硬盘盒这种设备也会存在风险,维修被偷换了带后门的适配器呢(尤其是对于大公司而言),或者购买了本身就不完善的USB联网设备导致被黑客攻击呢?甚至一些灰色产业链直接在TB上出售有后门的设备,你也完全不知道
无论如何,信息安全无小事,既然是漏洞,还是值得重视
在用 X1 Yoga 2017/2016
家里的大玩具 E545 T530 W700 X1C2015 X120 E320
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Powered by Discuz! X3.5 © 2001-2023 Comsenz Inc

GMT+8, 2025-1-17 07:56 , Processed in 0.180414 second(s), 64 queries , Gzip On, OPcache On.

手机版|小黑屋|安卓客户端|iOS客户端|Archiver|备用网址1|备用网址2|在线留言|专门网

返回顶部