最新漏洞：2019 年之前生成的PC可轻易受到 Thunderspy攻击，只因雷电接口存缺陷

最新漏洞：2019 年之前生成的PC可轻易受到“Thunderspy”攻击，只因雷电接口存缺陷，BJ？RnRuytenberg透露，由于时常软件的迅雷端口存在坏处，一切在2019年过去生产的PC都大约被黑客攻击。

1.即使PC处于寝息模式或锁定状态，这种名为Thunderbspy的攻击也可以或许读取和复制用户PC中的一切数据。另外，它还可以或许从加密驱动器中窃取数据。Thunderspy属于邪恶女仆攻击类别，这意味着它需要物理接触设备能力举办攻击，因此与另外可以或许远程执行的攻击对比，它的软件率较低。但另一方面，雷霆间谍仍然是一种隐形攻击。入侵成功后，犯罪分子几乎不会留下剥削的遗迹。

2.毕竟上，早在2019年2月，一组安全研讨人员就发现了与Thunderspy类似的相关入侵事件Thunderclap。同年，英特尔发布了一种安全机制，名为内核索性内存访问保护(Kernel DirectMemory Access Protection)，可预防雷电间谍攻击。

3.不过，该机制没有在较早的建设中实现，这就是为什么2019年过去生产的计算机更等闲受到攻击。但滑稽的是，当苹果MacOS笔记本计算机引导至BootCamp时，一切迅雷安全成果都将被禁用。

4.鲁伊滕贝格指出，2011至2020年间出货的一切配备迅雷的设备都等闲受到攻击。2019年以来交托的提供内核DMA保护的设备也存在势必程度的弊端。迅雷弊端无法在软件中修复，这将影响未来的标准，如USB4和Thunderbolt4。最后，芯片将需要重新决策。