(要約)
・Thunderboltに短時間でセキュリティを破りデータを取得できる脆弱性「Thunderspy」が発見される
・物理的にアクセスできれば痕跡を残さない
・OSがロック・サスペンド状態になっていても関係なく、セキュアブート、ストレージ暗号化も無駄
・対象機種は2011~今までに出荷されたThunderbolt搭載機
・2019年以降のカーネルDMAプロテクションを備えたシステムならば一部の脆弱性の影響のみを受ける
・この脆弱性はソフトウェアでの修正はできない
Thunderboltに数分でハッキング完了可能な脆弱性。2011年以降のPCが対象 - PC Watch
https://pc.watch.impress.co.jp/docs/news/1251766.html