研究指出筆記型電腦 USB 插孔,比一般所知更易遭駭
- 發布單位:TWCERT/CC
- 更新日期:2020-05-26
- 點閱次數:464
英國劍橋大學與萊斯大學的最新研究指出,配備 USB C 連接埠的當代筆記型電腦,較一般認知更易遭到駭侵。
兩所大學的資安研究人員,日前在網路與分散式系統資安研究會上發表研究報告;報告指出目前用以保護筆記型電腦 USB 插孔的 IOMMU(輸出入記憶體管理單元),並不足以完全發揮其應有的保護作用。
研究人員自製一個稱為 Thunderclap 的測試工具,用以插入受測電腦的 USB C 連接埠,觀察電腦的反應;結果證實駭侵者能夠透過 USB 埠,順利取得受害電腦的控制權。可能被駭入的系統包括 Windows、macOS、Linux 與 FreeBSD。
研究人員指出,許多透過 USB C 連接的裝置,都具有「直接記憶體存取」(DMA)能力,能夠跳過作業系統監控,存取電腦的主記憶體; IOMMU 的設計目的,就是要防止惡意裝置存取未經許可的記憶體內容,以免重要資料遭竊。然而該系統在許多電腦上是可以關閉的,甚至即使該系統開啟了,還是有被駭入的可能性。
研究人員建議用戶要經常更新作業系統,以取得最新漏洞修補;但更重要的是,要避免在自己的電腦上插入不明周邊裝置。
參考連結:
https://www.cam.ac.uk/research/news/most-laptops-vulnerable-to-attack-via-peripheral-devices-say-researchers
http://thunderclap.io/thunderclap-paper-ndss2019.pdf