埃因霍温科技大学的安全研究员BjörnRuytenberg透露，由于常用的Thunderbolt端口存在缺陷，2019年之前生产的所有PC都可能遭到黑客入侵。即使PC处于睡眠模式或处于锁定状态，这一被称为Thunderspy的攻击也可以从用户的PC读取和复制所有数据。

此外，它还可以从加密驱动器中窃取数据。Thunderspy属于evil-maid攻击类别，这意味着它需要对设备进行物理访问才能对其进行攻击，因此与可以远程执行的其他攻击相比，它的利用程度较低。但是另一方面，Thunderspy还是一种隐身攻击，在成功执行入侵之后，犯罪分子几乎不会留下任何利用的痕迹。

事实上，早在2019年2月，一群安全研究人员就发现了一个与Thunderspy类似的相关入侵事件Thunderclap。同年，英特尔发布了一种可以防止Thunderspy攻击的安全机制，称为内核DMA保护（KernelDirectMemoryAccessProtection）。不过该机制在较早的配置中未实现，这也就是在2019年之前生产的计算机更易受到影响的原因。

但有趣的是，当苹果MacOS笔记本启动到Bootcamp时，所有的Thunderbolt安全都会被禁用。Ruytenberg指出，所有在2011-2020年之间出货的、配备Thunderbolt的设备都容易受到攻击。

自2019年以来已交付的提供内核DMA保护的设备，也都在一定程度上易受攻击。Thunderspy漏洞无法在软件中修复，会影响到未来的USB4和Thunderbolt4等标准，最终将需要对芯片进行重新设计。

本文来源：必威betway88欢迎你-www.yoshizawa-piano.com