近日，根据埃因霍温科技大学的安全研究员Björn Ruytenberg透露称，一种被称为Thunderbspy的攻击方式，可以从用户的PC中读取和复制所有数据，并且还可以从加密驱动器中窃取数据。

更严重的是，由于常用的Thunderbolt端口存在缺陷，导致2019 年之前生产的所有PC都可能遭到黑客入侵，即便这些PC处于睡眠模式或锁屏状态。

我们了解得知，Thunderspy实际上属于evil-maid攻击类别，这意味着它需要对设备进行物理访问才能对其进行攻击，因此与可以远程执行的其他攻击相比，它的利用程度较低；另一方面，Thunderspy也是一种隐身攻击，在成功执行入侵之后，犯罪分子几乎不会留下任何痕迹。

其实早在去年2月份，就有安全研究人员发现了一个与Thunderspy类似的相关入侵事件Thunderclap。同一年，英特尔发布了一种可以防止Thunderspy攻击的安全机制，称其为内核 DMA保护（Kernel Direct Memory Access Protection）。

由于这种攻击手法在较早的配置中并未实现，因而在2019年之前生产的计算机更易受到影响。不过，当苹果MacOS笔记本启动到Bootcamp时，所有的Thunderbolt安全都会被禁用。

研究员指出，所有2011-2020年之间出货并配备Thunderbolt的设备都容易受到攻击。自2019年以来已交付的提供内核DMA保护的设备，同样在一定程度上易受到此类攻击。另外我们还得知，Thunderspy漏洞无法在软件中修复，会影响到未来的USB 4和Thunderbolt 4等标准，最终需要对芯片进行重新设计。

本文章来源于PConline原创，如有侵权请联系删除