午夜神马影院-日本天堂在线-国产精品777-奇米影视亚洲春色-天堂8中文-日本在线观看一区二区-天天干天天操天天插-国产精品女同-色骚综合-四川一级毛毛片-99在线看-国产极品久久-波多野吉衣毛片-婷婷在线综合-欧美视频成人-亚洲影视一区二区三区-国产精品久久久久久久一区二区-国产精品9191-污污免费观看-日本三区在线

據埃因霍溫科技大學的安全研究員 Bj?rn Ruytenberg 表示，由于常用的電腦雷電端口存在安全缺陷，2019 年之前生產的支持雷電接口的所有PC 都有可能遭到黑客入侵。

通過雷電接口的安全漏洞，即使 PC 處于睡眠模式或處于鎖定狀態，黑客依然能夠通過雷電3接口繞過系統和軟件的限制直接訪問和讀取設備的RAM內存，從用戶的 PC 讀取和復制所有數據，而這項攻擊也被稱為“Thunderspy ”。

不過Thunderspy 屬于 evil-maid 攻擊類別，這意味著它需要對設備進行物理訪問才能對設備進行攻擊，因此與常見可以遠程執行的網絡攻擊相比，它的利用程度較低。但需要注意的是，這一攻擊操作并不會留下任何痕跡，因此這一攻擊主要威脅人員是某些行業的特殊用戶，例如企業核心成員，國家政府安全人員等。

在2019年2月，就發現了一起與 Thunderspy 類似的相關入侵事件Thunderclap，針對這一漏洞，英特爾在同年2019年就發布了一種可以防止Thunderspy攻擊的安全機制，稱為內核 DMA 保護（Kernel Direct Memory Access Protection）。

不過這項機制在較早的電腦中未實現配置，因此在 2019 年之前生產的電腦理論上會比之后的英特爾電腦更易受到受到攻擊。

而Ruytenberg 也指出，所有在 2011-2020 年之間出貨的、配備雷電接口的設備都容易受到攻擊。雖說英特爾在2019 年已提供內核DMA保護機制，但這也無法完全彌補這個漏洞，在一定程度上也會受到攻擊，這也為什么微軟Surface至今都未采用雷電接口

由于這一漏洞無法通過軟件修復，未來的USB 4和雷電4將需要對芯片進行重新設計。