• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:464

英國劍橋大學與萊斯大學的最新研究指出，配備 USB C 連接埠的當代筆記型電腦，較一般認知更易遭到駭侵。

兩所大學的資安研究人員，日前在網路與分散式系統資安研究會上發表研究報告；報告指出目前用以保護筆記型電腦 USB 插孔的 IOMMU（輸出入記憶體管理單元），並不足以完全發揮其應有的保護作用。

研究人員自製一個稱為 Thunderclap 的測試工具，用以插入受測電腦的 USB C 連接埠，觀察電腦的反應；結果證實駭侵者能夠透過 USB 埠，順利取得受害電腦的控制權。可能被駭入的系統包括 Windows、macOS、Linux 與 FreeBSD。

研究人員指出，許多透過 USB C 連接的裝置，都具有「直接記憶體存取」（DMA）能力，能夠跳過作業系統監控，存取電腦的主記憶體； IOMMU 的設計目的，就是要防止惡意裝置存取未經許可的記憶體內容，以免重要資料遭竊。然而該系統在許多電腦上是可以關閉的，甚至即使該系統開啟了，還是有被駭入的可能性。

研究人員建議用戶要經常更新作業系統，以取得最新漏洞修補；但更重要的是，要避免在自己的電腦上插入不明周邊裝置。

參考連結：

https://www.cam.ac.uk/research/news/most-laptops-vulnerable-to-attack-via-peripheral-devices-say-researchers
http://thunderclap.io/thunderclap-paper-ndss2019.pdf