Thunderbolt漏洞可能会使个人电脑容易受到物理攻击
据说,在之前制造的数百万台计算机容易受到物理攻击,这些攻击的目标是一个共同的组成部分:雷电端口。 安全研究员BjornRuytenberg周日透露了所谓的Thunderspy攻击,它允许黑客在PC上读取和复制数据,即使它被锁定或休眠,只需几分钟。
鲁滕伯格说,英特尔的迅雷设计发现了七个漏洞。 根据Ruytenberg的说法,这些缺陷使得那些“单独使用电脑5分钟、螺丝刀和一些易于携带的硬件”的人有可能绕过安全措施,从加密的驱动器和内存中窃取数据。
Thunderbolt在2011年首次被苹果公司(Apple)和后来的一些Windows个人电脑制造商所采用,在要求多用途连接器的高端计算场合已经被证明很受欢迎。 单个迅雷端口可以链接到外部监视器、网络适配器、存储系统等。
英特尔表示,随着内核直接内存访问(DMA)保护的实施,Thunderspy类型的攻击得到了缓解。 然而,在2019年之前生产的计算机中没有安全功能。 英特尔还鼓励人们只使用可信的外围设备,并防止未经授权的物理访问计算机。