安全人員發現雷電介面漏洞：可瞬間解鎖Windows設備

• 2020 年 5 月 11 日
• 資訊
• 英特爾, 雷電3

據外媒報道稱，有安全人員發現，Intel Thunderbolt介面並不安全，其漏洞允許黑客從鎖定和加密的PC中複製記憶體或者輕鬆繞過鎖屏的破解方式。

有安全人員使用了一項名為Thunderspy的工具，其允許有物理訪問許可權的攻擊者永久地重新編程你的PC，並從此允許任何人繞過各種安全措施直接訪問記憶體。

該工具允許創建任意的Thunderbolt設備身份，克隆用戶授權的Thunderbolt設備，最後獲得PCIe連接，以執行DMA攻擊。此外，它還允許未經認證的覆蓋安全級別配置，包括完全禁用Thunderbolt安全。

如果系統被限制只通過USB和/或DisplayPort傳輸，還可以恢復Thunderbolt連接，最後還可以永久禁用Thunderbolt安全，並阻止後續的所有韌體更新。

所有在2011-2020年之間出貨、配備Thunderbolt的設備都容易受到攻擊。此外自2019年以來提供Kernel DMA保護的設備，都存在該漏洞。Thunderspy漏洞無法在軟體中修復，會影響到未來的USB 4和Thunderbolt 4等標準，最終需要重新設計晶片。

之前微軟曾表示，Thunderbolt埠提供了直接訪問PC記憶體的不安全訪問，可能會導致各種漏洞和安全威脅，所以他們不會用使用。