에인트호번 대학의 연구원 Björn Ruytenberg가 Thunderspy라는 새로운 공격 방법에 대한 세부 사항을 공개했습니다. 이 취약점을 통해 2019년 이전에 제작된 썬더볼트를 지원하는 모든 PC에서 절전 또는 잠금 화면을 무시하고 컴퓨터 데이터에 접근하거나 심지어 하드 디스크 암호화마저 우회하여 컴퓨터 데이터에 접근할 수 있습니다.
이 결함은 단지 소프트웨어 업데이트만으로는 해결할 수 없으며 근본적인 실리콘 재설계가 필요한 인텔의 하드웨어 결함입니다. 게다가 Ruytenberg가 이 취약점을 우회할 방법을 찾기 전까지 운영 체제에서 썬더볼트 포트의 보안 설정을 변경하는 것만으로는 이 결함을 이용한 공격을 방지할 수 없습니다.
CPU 단에서 바로 입출력이 들어가는 문제인지..