Segundo um investigador da Universidade de Tecnologia de Eindhoven, Björn Ruytenberg, todos os computadores equipados com uma ligação Thunderbolt, fabricados até 2019, poderão ver os seus dados acedidos por um hacker, independentemente de terem protecção e autenticação de inicio de sessão, de encriptação de dados, devido a uma falha de segurança designada de Thunderspy.
Esta tecnologia da Intel já tinha sido vítima de um ataque similar, designado de Thunderclap, que poderia ser resolvido alterando as definições de segurança do sistema operativo, como desactivar o acesso automático a dispositivos não certificados, ou até mesmo desactivar a ligação Thunderbolt no sistema operativo. Porém, o método demonstrado por Ruytenberg é mais eficaz.
Com o ataque do investigador Holandês, as definições no firmware do controlador da ligação Thunderbolt são completamente ultrapassadas, podendo o hacker alterar todas as definições a seu belo prazer. Esta falha foi, entretanto, resolvida pela Intel, através do mecanismo Kernel DMA Protection, solução essa que não está presente em nenhum computador fabricado até 2019.
Existem mesmo modelos mais recentes, tanto Dell como HP e Lenovo que continuam desprotegidos, embora estejam a sair actualizações de drivers e firmware que permitem corrigir estas falhas, como no caso da Lenovo. Curiosamente este ataque não ocorre em computadores com MacOS, afectando apenas computadores com sistema operativo Windows e Linux. Até ao momento, a única solução para minimizar este ataque, será desactivar a ligação Thunderbolt na BIOS do computador.
