2022年04月08日
据外媒,一名荷兰研究人员 Ruytenberg 展示了黑客如何通过 Thunderbolt 实施物理访问进而攻击电脑,并指出了 7 类漏洞 :固件验证方案不足、弱设备认证方案、未经验证的设备元数据的使用、使用向后兼容性降低攻击级别、未经验证的控制器配置的使用、SPI 闪存接口缺陷、在 Boot 营地没有雷电安全。
Thunderspy(图片来源:GHack.com)
研究者指出,这些漏洞适用于自 2011年以来所有装有 Thunderbolt 的计算机,并且允许拥有物理访问权限的攻击者从