如果使用外国 iMac 作为外接显示器(通过 Thunderbolt 到 Thunderbolt,或 Mini DisplayPort 到 Mini DisplayPort 电缆,以及 iMac 上的 Command+F2,根据iMac Target Display Mode FAQ),我的 MacBook 或 ThinkPad 是否有机会是否可以通过上述端口感染某种病毒,是否记录了击键,或者通过上述 iMac 捕获其屏幕?
我对确保我的笔记本电脑不受这些攻击特别感兴趣,但我猜 Thunderbolt 是一条双向街道。
我看到根据维基百科,似乎 Thunderbolt 可能会受到 DMA 攻击,但仅限于某些情况下。如果我的 ThinkPad X230 在其端口旁边有一个“++DP”标志,这是否意味着它不容易受到攻击?您如何确定自己是否易受攻击?有没有办法最小化任何可能的特权升级?
您是正确的,在连接两台设备时,Thunderbolt 到 Thunderbolt 的连接存在风险。
您提到的 DMA 攻击类型是一种独特且非常真实的攻击向量。 https://en.wikipedia.org/wiki/DMA_attack
然而,Tramell Hudson 关于 Thunderstrike 的演讲可能是对您所询问的安全问题的最佳描述。 https://trmm.net/Thunderstrike
目前,与 BadUSB ( https://srlabs.de/badusb/ ) 不同,我们目前不知道利用此问题的特定工具,但考虑到完全缺乏安全控制以及与 FireWire 和USB 我们确实希望开发利用 Thunderboldt 协议的漏洞。
至于 Thinkpad 笔记本电脑上的 ++DP,我相信这实际上意味着它支持双显示器,但无论配置如何,因为笔记本电脑使用 Thunderboldt 协议进行通信,因此在出现攻击时会受到攻击。
希望这可以帮助。