Intel 回應 Thunderbolt 漏洞之疑 “Thunderspy”

來自 Intel Product Assurance and Security Director of Communications 的 Jerry Bryant 在 Blog 上，說明最近名為 “Thunderspy” 的 Thunderbolt 安全漏洞之疑慮。

在 2020 年 2 月時 Eindhoven University of Technology 的研究員跟 Intel 聯繫，報告了 Thunderbolt 存在物理連接破解的安全疑慮也就是 “Thunderspy”。

報告中，使用物理連接的方式進行電腦破解的漏洞，這問題已在之前 Windows 更新中解決，在 2019 年主要作業系統都針對 Kernel Direct Memory Access (DMA) 進行保護，確保不會有上述 “Thunderspy” 的問題出現。

這在 Windows (Windows 10 1803 RS4 and later)、Linux (kernel 5.x and later) 與 MacOS (MacOS 10.12.4 and later) 都已更新，也請各位用戶聯繫電腦製造商，或者進行作業系統的升級。

更多資訊可參考 Microsoft article on Thunderbolt Security in Windows 10 與 corresponding article。

總之，這問題應該早在之前作業系統就針對核心的 DMA 進行保護，避免這種物理性的攻擊，提供給各位參考。

source: intel.com