5月11日zdnet消息,据悉,Thunderbolt(雷电)漏洞可使具有物理访问权限的攻击者从内存和加密驱动器中窃取数据。
一位荷兰研究人员详细介绍了九种攻击场景,这些攻击场景可对自2011年以来出厂的所有装有Thunderbolt的计算机起作用,并使具有物理访问权限的攻击者能够快速从加密的驱动器和内存中窃取数据。研究员人员在周日发布的报告中详细介绍了所谓的Thunderspy攻击,并警告说,即使用户遵循安全最佳实践规范(例如锁定无人看管的计算机,设置安全启动,使用强大的BIOS和操作系统帐户密码),攻击也能起作用,并启用全盘加密。