黑客 5 分钟即可破解 Thunderbolt 端口，如何自救？

图片地址：https://img.ithome.com/newsuploadfiles/2020/5/20200513214006_4349.jpg

你的电脑很可能又被黑客盯上了。雷锋网消息，近日，据外媒报道，一名荷兰研究人员 Ruytenberg 展示了黑客如何通过 Thunderbolt 实施物理访问进而攻击电脑，并指出了 7 类漏洞 ：固件验证方案不足弱设备认证方案未经验证的设备元数据的使用使用向后兼容性降低攻击级别未经验证的控制器配置的使用SPI 闪存接口缺陷在 Boot 营地没有雷电安全研究者指出，这些漏洞适用于自 2011年以来所有装有 Thunderbolt 的计算机，并且允许拥有物理访问权限的攻击者从加密的驱动器和内存中快速窃取数据。更可怕的是，即便你的设备即使处于睡眠模式或锁定的状态、设置安全引导、使用强 BIOS 和操作系统帐户密码以及启用完全磁盘加密，攻击仍然有效，并且这种攻击不会留下任何痕迹，也不需要任何形式的网络钓鱼，还可以从加密驱动器中窃取数据，而完成这一过程只需要 5 分钟。研究人员将这一漏洞命名为 Thunderspy。值得注意的是，