據外媒，一名荷蘭研究人員 Ruytenberg 展示了黑客如何通過 Thunderbolt 實施物理訪問進而攻擊電腦，并指出了 7 類漏洞 ：固件驗證方案不足、弱設備認證方案、未經驗證的設備元數據的使用、使用向后兼容性降低攻擊級別、未經驗證的控制器配置的使用、SPI 閃存接口缺陷、在 Boot 營地沒有雷電安全。

Thunderspy(圖片來源：GHack.com)

研究者指出，這些漏洞適用于自 2011年以來所有裝有 Thunderbolt 的計算機，并且允許擁有物理訪問權限的攻擊者從加密的驅動器和內存中快速竊取數據。

更可怕的是，即便你的設備即使處于睡眠模式或鎖定的狀態、設置安全引導、使用強 BIOS 和操作系統帳戶密碼以及啟用完全磁盤加密，攻擊仍然有效，并且這種攻擊不會留下任何痕跡，也不需要任何形式的網絡釣魚，還可以從加密驅動器中竊取數據，而完成這一過程只需要 5 分鐘。研究人員將這一漏洞命名為 Thunderspy。值得注意的是，這是個硬件級漏洞，只要幾百美元的設備就能攻破該漏洞。