據外媒報道，安全研究人員近日披露，Thunderbolt接口存在7個不可修復的新硬件漏洞，允許黑客瞬間解鎖Windows設備竊取用戶數據。

圖片來源：Pexels

該漏洞被統稱爲ThunderSpy，允許已獲取物理訪問權限的黑客創建任意Thunderbolt設備標識，僞造用戶授權設備，獲取PCIe連接，發動DMA攻擊，繞過操作系統安全策略獲取用戶密碼、銀行登錄信息、私人文件、瀏覽器活動等敏感信息，並且在成功入侵之後不會留下任何痕跡。

圖片來源：Pexels

據悉，該漏洞無法在軟件中修復，影響過去9年中使用Thunderbolt或與Thunderbolt兼容的USB-C端口的數百萬臺式機和筆記本電腦。此外，2019年後的系統具有DMA保護，可部分緩解該漏洞的影響。用戶可通過Windows和Linux提供的測試工具檢查設備是否易受攻擊。

圖片來源：Pexels

截至目前，研究人員已向英特爾報告該漏洞，該公司目前尚未計劃對該漏洞進行修復或公開，建議用戶避免設備處於無人看管狀態，並完全關閉系統電源，以免遭受攻擊。