Björn Ruytenberg, ricercatore della Eindhoven University of Technology, ha identificato sette diverse falle di sicurezza all’interno di Thunderbolt. L’interfaccia di connessione ad alte prestazioni (che ora costituisce la base anche di USB-C) presta il fianco a un attacco “fisico” devastante, in grado di bypassare completamente la sicurezza del firmware, del sistema operativo e persino della cifratura dell’hard disk.
Opportunamente ribattezzato Thunderspy, l’attacco concepito da Ruytenberg richiede cinque minuti di tempo, l’accesso fisico al sistema-bersaglio e la disponibilità di hardware specializzato dal valore di qualche centinaio di dollari. Nulla, in ogni caso, su cui le agenzie di intelligence di mezzo mondo possano avere problemi a investire le loro risorse.
Thunderspy sfrutta il fatto che i sistemi Thunderbolt assemblati prima del 2019 includono schemi di verifica del firmware inadeguati, dispositivi di autenticazione deboli, metadati non opportunamente protetti, retro-compatibilità, interfacce SPI per il flash del firmware non autenticate e mancata sicurezza per Thunderbolt via Boot Camp.
Abusando dei tanti problemi identificati da Ruytenberg è possibile collegare momentaneamente un dispositivo esterno al retro di un laptop vulnerabile, riprogrammare il firmware, e ottenere l’accesso completo al sistema indipendentemente da lock screen, crittografia o altri tipi di protezioni “live”.
Dal 2019 in poi, Intel ha implementato una tecnologia chiamata Kernel Direct Memory Access Protection e pensata per inibire un attacco scoperto in precedenza noto come Thunderclap. Kernel DMAP protegge anche da Thunderspy, ma la sua implementazione è a dir poco incostante e limitata ad alcuni modelli di pochi produttori (HP, Lenovo). La nuova minaccia è in grado di compromettere la sicurezza di Windows ma anche quella degli OS Linux.