据外媒报道，安全研究人员近日披露，Thunderbolt接口存在7个不可修复的新硬件漏洞，允许黑客瞬间解锁Windows设备窃取用户数据。

图片来源：Pexels

该漏洞被统称为ThunderSpy，允许已获取物理访问权限的黑客创建任意Thunderbolt设备标识，伪造用户授权设备，获取PCIe连接，发动DMA攻击，绕过操作系统安全策略获取用户密码、银行登录信息、私人文件、浏览器活动等敏感信息，并且在成功入侵之后不会留下任何痕迹。

图片来源：Pexels

据悉，该漏洞无法在软件中修复，影响过去9年中使用Thunderbolt或与Thunderbolt兼容的USB-C端口的数百万台式机和笔记本电脑。此外，2019年后的系统具有DMA保护，可部分缓解该漏洞的影响。用户可通过Windows和Linux提供的测试工具检查设备是否易受攻击。

图片来源：Pexels

截至目前，研究人员已向英特尔报告该漏洞，该公司目前尚未计划对该漏洞进行修复或公开，建议用户避免设备处于无人看管状态，并完全关闭系统电源，以免遭受攻击。