새로운 썬더볼트 취약점 'Thunderclap', 썬더볼트 주변기기로 감염 가능성 있음

- https://www.techpowerup.com/253224/new-thunderclap-vulnerability-threatens-to-infect-your-pc-over-thunderbolt-peripherals

- https://www.tomshardware.com/news/thunderbolt-thunderclap-security-flaw-vulnerability,38709.html

새로운 썬더볼트(Tunderbolt)취약점인 Thunderclap이 USB Type-C 포트를 사용하는 썬더볼트 3(40Gbps)를 지원하는 PC의 보안을 취약하게 만든다고 합니다.  지난 2년 간 출시된 Mac, MacBook, 기타 썬더볼트 3 장치들이 여기에 해당되는데요, 호스트 머신의 IOMMU(I/O memory management unit)를 바이패스하는 방법으로 DMA를 통해 메인 메모리를 읽을 수 있는 취약점이라고 합니다.

이미 Apple, Intel, Microsoft 등에 이러한 취약점이 있음을 알렸지만 현재로서는 머더보드에서 썬더볼트 컨트롤러를 비활성화하는 방법 말고는 완화 방법이 없다고 하니 참조하세요.