数分でPC内データを取得されるThunderboltの脆弱性みつかる。パスワードロックやHDD暗号化も迂回

アイントホーフェン工科大学のコンピューターセキュリティ研究者ビヨン・ルイテンバリ氏が、Thunderboltインターフェースを備えたコンピューターから簡単にデータを抜き出せてしまう"Thunderspy"なる攻撃手法の存在をを明らかにしました。

Thunderspy攻撃では、2019年以前に製造されたWindowsまたはLinuxをインストールしたPCに物理的にアクセスできれば、Thunderboltを経由してデータへの完全なアクセスを得ることができます。厄介なことにスリープやロック状態、ログイン前の状態でも、さらには暗号化したストレージであっても有効とのこと。