埃因霍温科技大学的安全研究员 Björn Ruytenberg 最近发表了一份报告，详细介绍了 Thunderbolt 2 和 Thunderbolt 3 中的一系列严重安全漏洞，统称为“Thunderspy”。它们会影响每台具有 Thunderbolt 2 或 Thunderbolt 3 端口的计算机，包括旧式端口连接器和新的 Type-C 连接器，无论这些计算机运行的是 Windows、Linux 还是 macOS。

这个安全漏洞对 Mac 用户的影响有多大?下次当您从办公桌上起身为您的咖啡重新装满咖啡时，您是否应该担心有人入侵您的 MacBook?

Ruytenberg 在他的论文中描述了七个漏洞。它们如下。

固件验证方案不足。

弱设备认证方案。

使用未经身份验证的设备元数据。

向后兼容性。

使用未经身份验证的控制器配置。

SPI 闪存接口缺陷。

Boot Camp 上没有 Thunderbolt 安全性。

深入了解这些的确切含义以及如何利用它们来破坏带有 Thunderbolt 端口的系统超出了本文的范围。

只需知道这一点：Mac 在运行 macOS 时仅容易受到漏洞 2 和 3 的影响，即使如此，也只是部分受到影响。使用Boot Camp在 Mac 上运行 Windows 或 Linux 会使您容易受到所有这些攻击。