Les vulnérabilités de Thunderbolt peuvent permettre à un attaquant ayant un accès physique de voler des données, même si elles sont chiffrées.
Tous les ordinateurs équipés de Thunderbolt sont vulnérables à Thunderspy
Cette technologie est vulnérable à ce type d’attaque car le contrôleur Thunderbolt – un dispositif PCIe – est doté d’un DMA, qui peut permettre à un attaquant d’accéder à la mémoire du système via un périphérique connecté. Ce risque a été démontré par les failles Thunderclap Thunderbolt divulguées en 2019, qui ont touché les appareils Mac, Linux et Windows.