2019年前的电脑注意了 雷电接口漏洞导致安全隐患

中关村在线消息：Thunderbolt雷电接口已经为大多数电脑厂商所接受，但现在有报道称，Thunderbolt被发现存在安全漏洞，或导致2019年之前生产的电脑暴露在安全威胁之中。

埃因霍温科技大学的安全研究员 Ruytenberg 的研究显示，一种名为Thunderspy 的攻击会可以读取和复制用户的所有数据，并从加密驱动器中窃取数据，可怕的是它不会留下任何痕迹。

后来英特尔在2019年发布了可以防止这种攻击的安全机制，即Kernel Direct Memory Access Protection，不过该机制在此前的配置中并未实装。

不过好在这种攻击只能通过物理访问电脑，所以被利用的几率并不是很大。

Ruytenberg表示，Thunderspy 漏洞无法在软件中修复，这将影响到USB 4 和 Thunderbolt 4 等标准的制定，需要对芯片进行重新设计。

（7437322）