“死”法不重样一根数据线变身电脑杀手( 二 )_一向秉承“占便宜不嫌事大”原则的夏雪

Thunderbolt是由英特尔发表的连接器标准，其技术融合PCI Express和DisplayPort两种通信协议。其中PCI Express用于数据传输，支持进行任何类型设备扩展；DisplayPort用于显示，可同步传输超高清视频和八声道音频。

自2012年正式被推出，安全研究人员发现其存在一系列漏洞，攻击者可利用漏洞完全控制电脑。

安全研究人员称：“此次的Thunderbolt漏洞存在于macos、freebsd和linux中，其名义上是利用iommus来抵御DMA攻击者，该问题与Thunderbolt启用的直接内存访问有关，而现有的IOMMU保护系统未能阻止此问题。”

研究发现，新型Thunderbolt漏洞可以绕过IOMMU保护系统，攻击者可以在端口另一端的电源、视频和外围设备DMA组合实现控制连接的机器，进而向机器内植入病毒或执行任意形势的攻击。

尽管通过Mini DisplayPort端口提供旧版本Thunderbolt的电脑，以及自2011年以来生产的所有苹果笔记本电脑和台式机都会受到漏洞影响，但值得庆幸的是12英寸的MacBook幸免于难。

“死”法不重样一根数据线变身电脑杀手( 二 )