雷电接口存缺陷，2019 年之前生产的任何 PC 都易受到“Thunderspy”攻…

图片地址：https://img.ithome.com/newsuploadfiles/2020/5/20200512085116_3930.jpg

埃因霍温科技大学的安全研究员 Björn Ruytenberg 透露，由于常用的 Thunderbolt 端口存在缺陷，2019 年之前生产的所有 PC 都可能遭到黑客入侵。即使 PC 处于睡眠模式或处于锁定状态，这一被称为 Thunderbspy 的攻击也可以从用户的 PC 读取和复制所有数据。此外，它还可以从加密驱动器中窃取数据。Thunderspy 属于 evil-maid 攻击类别，这意味着它需要对设备进行物理访问才能对其进行攻击，因此与可以远程执行的其他攻击相比，它的利用程度较低。但是另一方面，Thunderspy 还是一种隐身攻击，在成功执行入侵之后，犯罪分子几乎不会留下任何利用的痕迹。事实上，早在 2019 年 2 月，一群安全研究人员就发现了一个与 Thunderspy 类似的相关入侵事件 Thunderclap。同年，英特尔发布了一种可以防止 Thun