埃因霍溫科技大學的安全研究員Bj?rn Ruytenberg 透露，由于常用的 Thunderbolt 端口存在缺陷，2019 年之前生產的所有 PC 都可能遭到黑客入侵。

即使 PC 處于睡眠模式或處于鎖定狀態，這一被稱為 Thunderspy的攻擊也可以從用戶的 PC 讀取和復制所有數據。此外，它還可以從加密驅動器中竊取數據。

Thunderspy 屬于 evil-maid攻擊類別，這意味著它需要對設備進行物理訪問才能對其進行攻擊，因此與可以遠程執行的其他攻擊相比，它的利用程度較低。但是另一方面，Thunderspy還是一種隱身攻擊，在成功執行入侵之后，犯罪分子幾乎不會留下任何利用的痕跡。

事實上，早在 2019 年 2月，一群安全研究人員就發現了一個與 Thunderspy類似的相關入侵事件 Thunderclap。同年，英特爾發布了一種可以防止 Thunderspy 攻擊的安全機制，稱為內核 DMA 保護（Kernel Direct Memory Access Protection）。

不過該機制在較早的配置中未實現，這也就是在 2019 年之前生產的計算機更易受到影響的原因。但有趣的是，當蘋果 MacOS 筆記本啟動到 Bootcamp 時，所有的 Thunderbolt 安全都會被禁用。

Ruytenberg 指出，所有在 2011-2020 年之間出貨的、配備 Thunderbolt 的設備都容易受到攻擊。自 2019 年以來已交付的提供內核 DMA 保護的設備，也都在一定程度上易受攻擊。

Thunderspy 漏洞無法在軟件中修復，會影響到未來的 USB 4 和 Thunderbolt 4 等標準，最終將需要對芯片進行重新設計。

總結

以上是生活随笔為你收集整理的雷电接口存缺陷，2019 年之前生产的任何 PC 都易受到“Thunderspy”攻击的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。