Thunderbolt（雷雳/雷电）接口惊现安全漏洞 2019年前的这些电脑小心了

据外媒报道称，日前，安全研究员发现了一个新的安全漏洞，该漏洞可致使2019年前生产的数百万台电脑很容易受到物理攻击，而攻击的目标是一个共同的组件:Thunderbolt端口。

据安全研究员BjornRuytenberg透露，所谓的“Thunderclap”安全漏洞，是利用Thunderbolt附件授予的特权直接内存访问（DMA）来访问目标设备。除非采取适当的保护措施，否则黑客可以使用该访问权来窃取数据，跟踪文件和运行恶意代码。“黑客可以在几分钟内读取和复制个人电脑上的数据，即使电脑处于锁定或休眠状态。”Bjorn Ruytenberg说。

Bjorn Ruytenberg表示，所有在2011-2020年之间出货、配备Thunderbolt的设备都容易受到攻击。此外自2019年以来提供Kernel DMA保护的设备，都存在该漏洞。

在 Mac 电脑和部分 Windows 电脑上，Thunderbolt 端口能够被用来连接外围设备，比如显示器、高速网络适配器、普通硬盘和容量更大的存储阵列。如今，Thunderbolt 在高端 Windows 笔记本电脑上很常见，不仅如此，它还与较新的 USB-C 端口有着相同的设计。每年，带有 Thunderbolt 的电脑的数量都在翻倍增长，现在已经有数千万的电脑在销售。英特尔公司表示，Thunderbolt 外围设备的数量也以同样的速度翻了一番，目前市场上已有 450 种认证产品。

针对该漏洞，BjornRuytenberg建议用户只连接自己的Thunderbolt外设，千万不要把它们借给别人。“避免让系统在开机时无人看管，即使是在锁屏状态下也不要离开设备；避免让你的Thunderbolt外设无人看管；在存储系统和任何Thunderbolt设备时，确保适当的物理安全，包括Thunderbolt供电的显示器。” BjornRuytenberg说。