據外媒報道稱，有安全人員發現，Intel Thunderbolt接口并不安全，其漏洞允許黑客從鎖定和加密的PC中復制內存或者輕松繞過鎖屏的破解方式。

有安全人員使用了一項名為Thunderspy的工具，其允許有物理訪問權限的攻擊者永久地重新編程你的PC，并從此允許任何人繞過各種安全措施直接訪問內存。

該工具允許創建任意的Thunderbolt設備身份，克隆用戶授權的Thunderbolt設備，最后獲得PCIe連接，以執行DMA攻擊。此外，它還允許未經認證的覆蓋安全級別配置，包括完全禁用Thunderbolt安全。

如果系統被限制只通過USB和/或DisplayPort傳輸，還可以恢復Thunderbolt連接，最后還可以永久禁用Thunderbolt安全，并阻止后續的所有固件更新。

所有在2011-2020年之間出貨、配備Thunderbolt的設備都容易受到攻擊。此外自2019年以來提供Kernel DMA保護的設備，都存在該漏洞。Thunderspy漏洞無法在軟件中修復，會影響到未來的USB 4和Thunderbolt 4等標準，最終需要重新設計芯片。

之前微軟曾表示，Thunderbolt端口提供了直接訪問PC內存的不安全訪問，可能會導致各種漏洞和安全威脅，所以他們不會用使用。

總結

以上是生活随笔為你收集整理的安全人员发现雷电接口漏洞：可瞬间解锁Windows设备的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。