Thunderbolt-tekniken har flera gånger visat sig ha olika sårbarheter som ger hackare med fysisk tillgång till en dator möjlighet att ta sig runt operativsystemets säkerhet.

Nu har Björn Ruytenberg, forskare vid Eindhovens tekniska universitet, upptäckt en ny familj sårbarheter som han har gett namnet Thunderspy, skriver Wired.

Sårbarheterna ligger i grundmjukvaran på Intels thunderbolt-chipp och kan utnyttjas på alla datorer med Windows och Linux släppta innan 2019 och även många som har släppts efter. Macar är fullt drabbade om de kör Windows eller Linux, men Mac OS är bara delvis påverkat av två av de totalt sju sårbarheterna.

Uppgifter: Därför saknar Microsofts Surface-produkter Thunderbolt

Attacken går ut på att ansluta en så kallad spi-programmerare direkt till själva thunderbolt-chippet medan datorn är låst eller i vila. Chippet programmeras om utan att starta om datorn, och stänger av alla säkerhetsfunktioner. Hackaren kan sedan läsa allt innehåll på datorn utan att lämna några spår. En flink person kan öppna datorn och utföra attacken på fem minuter.

Förra året lade Intel till en ny säkerhetsteknik kallad Kernal DMA Protection som skyddar mot de flesta delar av Thunderspy, men bara HP och Lenovo har börjat använda det.

Björn Ruytenberg upplyste Intel om sårbarheterna 10 februari, men företaget har valt att bara åtgärda en av dem. De andra har inte fått några cve-koder och klassas alltså inte officiellt som buggar.

Lösningen för den som är rädd att utsättas för en Thunderspy-attack är enligt Björn Ruytenberg att stänga av thunderbolt-kontakterna helt och hållet. Användare kan också utnyttja en av sårbarheterna han har upptäckt för att permanent blockera den viktigaste funktionen i thunderbolt – pci-express-tunnling – och hädanefter bara använda kontakterna för usb-c och displayport.

För att drabbas behöver du förmodligen vara måltavla för avancerade statliga hackare eller industrispionage på högsta nivå. Vissa av sårbarheterna kan dock i teorin utnyttjas för massattacker av någon som har tillgång till datorer eller thunderbolt-tillbehör någonstans i leverantörskedjan.