英國劍橋大學與萊斯大學的最新研究指出,配備 USB C 連接埠的當代筆記型電腦,較一般認知更易遭到駭侵。
兩所大學的資安研究人員,日前在網路與分散式系統資安研究會上發表研究報告;報告指出目前用以保護筆記型電腦 USB 插孔的 IOMMU (輸出入記憶體管理單元),並不足以完全發揮其應有的保護作用。
研究人員自製一稱為 Thunderclap 的測試工具,用以插入受測電腦 USB C 連接埠,觀察電腦反應;結果證實駭侵者能透過 USB 埠,順利取得受害電腦的控制權。可被駭入的系統包括 Windows、macOS、Linux 與 FreeBSD。
研究人員指出,許多透過 USB C 連接的裝置,都具有「直接記憶體存取」(DMA)能力,能夠跳過作業系統監控,存取電腦的主記憶體; IOMMU 的設計目的,就是要防止惡意裝置存取未經許可的記憶體內容,以免重要資料遭竊。然而該系統在許多電腦上是可以關閉的,甚至即使該系統開啟了,還是有被駭入的可能性。
研究人員建議用戶要經常更新作業系統,以取得最新漏洞修補;但更重要的是,要避免在自己的電腦上插入不明周邊裝置。
資料來源:
