研究指出筆記型電腦 USB 插孔,比一般所知更易遭駭

英國劍橋大學與萊斯大學的最新研究指出,配備 USB C 連接埠的當代筆記型電腦,較一般認知更易遭到駭侵。

兩所大學的資安研究人員,日前在網路與分散式系統資安研究會上發表研究報告;報告指出目前用以保護筆記型電腦 USB 插孔的 IOMMU (輸出入記憶體管理單元),並不足以完全發揮其應有的保護作用。

研究人員自製一稱為 Thunderclap 的測試工具,用以插入受測電腦 USB C 連接埠,觀察電腦反應;結果證實駭侵者能透過 USB 埠,順利取得受害電腦的控制權。可被駭入的系統包括 Windows、macOS、Linux 與 FreeBSD。

研究人員指出,許多透過 USB C 連接的裝置,都具有「直接記憶體存取」(DMA)能力,能夠跳過作業系統監控,存取電腦的主記憶體; IOMMU 的設計目的,就是要防止惡意裝置存取未經許可的記憶體內容,以免重要資料遭竊。然而該系統在許多電腦上是可以關閉的,甚至即使該系統開啟了,還是有被駭入的可能性。

研究人員建議用戶要經常更新作業系統,以取得最新漏洞修補;但更重要的是,要避免在自己的電腦上插入不明周邊裝置。

資料來源:

  1. https://www.cam.ac.uk/research/news/most-laptops-vulnerable-to-attack-via-peripheral-devices-say-researchers
  2. http://thunderclap.io/thunderclap-paper-ndss2019.pdf

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *