近年在苹果和英特尔的大力推动下，如今市面上带有雷电3（Thunderbolt 3）的设备已经越来越多了，这种结合数据传输、显示和供电的多合一接口，简化了线缆连接，还让设备有更强的外设整合能力，这些特性都看起来都很美好，但近日有安全机构却公布了雷电接口存在一个名为“Thunderclap”的漏洞，为黑客攻击留有隐患。

来自美国San Diego的NDSSS安全机构解释到，由于雷电是个可以集合多种数据类型传输的接口，有着比USB-C更底层、可直接访问内存（DMA）的权限，但现有雷电设备对DMA权限的保护很弱，这使得可以被黑客通过物理方式来访问设备来盗取密码、运行恶意代码，目前DMA最主要的保护措施为IOMMU，但除了macOS外，其它操作系统都没有很好利用IOMMU来保护雷电接口。

这个“Thunderclap”漏洞存在雷电3、雷电2接口上，所以大多数带有雷电接口的笔记本电脑、台式机和扩展卡等都会受此影响，特别是苹果自2011年的MacBook Pro笔记本便开始加入雷电接口，现款更是全部为雷电3接口，而在操作系统方面，macOS、Windows和Linux内核的系统都会被黑客利用漏洞来进行攻击。

当然我们用户也无需太担心这个问题，因为安全漏洞自发现后，都是优先提交给软硬件厂商进行修补的，只是到现在才向公众公布，苹果其实早在2016年便通过macOS 10.12.4更新修复了这个漏洞，而Windows 10在Version 1803及更新版中加入了雷电3的内核DMA保护，只是漏洞需要在固件升级来修补，所以不是预装1803系统的笔记本电脑可能还会有风险，另外英特尔也承诺会为Linux内核的系统提供修补丁，将在5.0内核时放出。

所以用户们需要做的是，保持设备的操作系统为最新版本，还有就是不要把未知、不熟悉的雷电接口外设接入到设备，以此防止被物理入侵。