据外媒报道,荷兰研究人员Ruytenberg展示了黑客如何通过Thunderbolt实现物理访问来攻击计算机,并指出了7类漏洞:固件验证方案不足、设备验证方案薄弱、使用未经验证的设备元数据,使用向后兼容性降低攻击级别,使用未经验证的控制器配置,SPI闪存接口缺陷,BootCamp中没有迅雷安全。据Thunderspy(图片来源:GHack.com)研究人员称,自2011年以来,这些缺陷适用于所有配备Thunderbolt的计算机,并允许具有物理访问权限的攻击者快速从加密驱动器和内存中窃取数据。更糟糕的是,即使您的设备处于睡眠模式或锁定状态、设置安全启动、使用强大的BIOS和操作系统帐户密码、启用全磁盘加密、没有任何形式的网络钓鱼,并且还可以从加密驱动器中窃取数据,只需5分钟即可完成。研究人员将该漏洞命名为Thunderspy。值得注意的是,这是一个硬件级别的漏洞,只需几百美元的设备就可以利用。
