「只要五分钟」骇客就能通过 Thunderbolt 漏洞窃取你的数据

2020年05月12日 10时16分

匿名读者 写道 "安全专家 Björn Ruytenberg 日前在研究后发现，骇客只需利用一套被称作「Thunderspy」的技术，就可以轻松地在配有 Thunderbolt 连接口的 PC 或 Linux 电脑上窃取用户的加密数据。按照他的说法，在骇客能够亲手接触到设备的前提下，其实只需要螺丝刀、「简易的便携硬件」以及区区五分钟时间就能得手了。

目前市面上仍有大部分来自各品牌的旧款机种要面临受到这类攻击的风险，而且可能也是某些产品选择不配备 Thunderbolt 的原因（比如 Surface？）。而运行 macOS 的苹果电脑据 Ruytenberg 所说并不受影响，除非是使用 Boot Camp 的情况。Ruytenberg 之前分别在今年 2 月 10 日和 4 月 17 日将漏洞细节分享给了英特尔和苹果，如果你想知道自己的电脑是否有受到攻击的风险，可以去这个网站上确认一下。"