Intel无奈!雷电接口或存在大漏洞（雷电接口是干啥的）

据外媒报道称，有安全人员发现，Intel Thunderbolt接口并不安全，其漏洞允许黑客从锁定和加密的PC中复制内存或者轻松绕过锁屏的破解方式。

01 雷电接口或存在大漏洞

有安全人员使用了一项名为Thunderspy的工具，其允许有物理访问权限的攻击者永久地重新编程你的PC，并从此允许任何人绕过各种安全措施直接访问内存。

该工具允许创建任意的Thunderbolt设备身份，克隆用户授权的Thunderbolt设备，最后获得PCIe连接，以执行DMA攻击。此外，它还允许未经认证的覆盖安全级别配置，包括完全禁用Thunderbolt安全。

如果系统被限制只通过USB和/或DisplayPort传输，还可以恢复Thunderbolt连接，最后还可以永久禁用Thunderbolt安全，并阻止后续的所有固件更新。

所有在2011-2020年之间出货、配备Thunderbolt的设备都容易受到攻击。此外自2019年以来提供Kernel DMA保护的设备，都存在该漏洞。Thunderspy漏洞无法在软件中修复，会影响到未来的USB 4和Thunderbolt 4等标准，最终需要重新设计芯片。

之前微软曾表示，Thunderbolt端口提供了直接访问PC内存的不安全访问，可能会导致各种漏洞和安全威胁，所以他们不会用使用。

02 6核心冲上5.3GHz

相对于漏洞，Intel这边还是有好消息的。如今的AMD锐龙凭借工艺和架构优势一路遥遥领先，像极了当年的Intel酷睿2，而现在的Intel酷睿则在高频之路上越走越远，像极了当年的AMD推土机。

在高性能笔记本平台，Intel做到了八核心5.3GHz，而在桌面上，Intel更是冲上了十核心5.3GHz。到了移动工作站平台，Intel依然如法炮制。

3DMark数据库里出现了新一代Intel至强W系列的两款型号，一个是旗舰级的至强W-10885M，基本就是酷睿i9-10980HK的翻版：8核心16线程，基准频率2.4GHz，睿频加速最高5.3GHz，三级缓存16MB，热设计功耗45W。

另一个是至强W-10855M，则对应着酷睿i7-10750H：6核心12线程，基准频率2.6GHz，睿频加速最高5.0GHz，三级缓存12MB，热设计功耗45W。

当然，作为工作站级产品，它们都会额外支持ECC内存、vPro博锐、SIPP稳定镜像、TXT可信赖执行等专业技术。

性能方面，至强W-10885M 3DMark Fire Strike物理成绩21687分，3DMark Time Spy物理成绩9145分，都略高于AMD锐龙9 4900HS。

·END·