笔记本接口存在漏洞_关机下可被窃取数据

　　据埃因霍温科技大学的安全研究员BjrnRuytenberg表示，由于常用的电脑雷电端口存在安全缺陷，2019年之前生产的支持雷电接口的所有PC都有可能遭到黑客入侵。

　　通过雷电接口的安全漏洞，即使PC处于睡眠模式或处于锁定状态，黑客依然能够通过雷电3接口绕过系统和软件的限制直接访问和读取设备的RAM内存，从用户的PC读取和复制所有数据，而这项攻击也被称为“Thunderspy”。

　　不过Thunderspy属于evil-maid攻击类别，这意味着它需要对设备进行物理访问才能对设备进行攻击，因此与常见可以远程执行的网络攻击相比，它的利用程度较低。但需要注意的是，这一攻击操作并不会留下任何痕迹，因此这一攻击主要威胁人员是某些行业的特殊用户，例如企业核心成员，国家政府安全人员等。

　　在2019年2月，就发现了一起与Thunderspy类似的相关入侵事件Thunderclap，针对这一漏洞，英特尔在同年2019年就发布了一种可以防止Thunderspy攻击的安全机制，称为内核DMA保护（KernelDirectMemoryAccessProtection）。

　　不过这项机制在较早的电脑中未实现配置，因此在2019年之前生产的电脑理论上会比之后的英特尔电脑更易受到受到攻击。

　　而Ruytenberg也指出，所有在2011-2020年之间出货的、配备雷电接口的设备都容易受到攻击。虽说英特尔在2019年已提供内核DMA保护机制，但这也无法完全弥补这个漏洞，在一定程度上也会受到攻击，这也为什么微软Surface至今都未采用雷电接口

　　由于这一漏洞无法通过软件修复，未来的USB4和雷电4将需要对芯片进行重新设计。