# Thunderbolt 결함을 이용해 운영체제 보안 회피 가능

> Clean Markdown view of GeekNews topic #2061. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=2061](https://news.hada.io/topic?id=2061)
- GeekNews Markdown: [https://news.hada.io/topic/2061.md](https://news.hada.io/topic/2061.md)
- Type: news
- Author: [gwanryo](https://news.hada.io/@gwanryo)
- Published: 2020-05-11T21:37:51+09:00
- Updated: 2020-05-11T21:37:51+09:00
- Original source: [thunderspy.io](https://thunderspy.io/)
- Points: 4
- Comments: 2

## Topic Body

- 비밀번호로 잠긴 운영체제가 설치된 노트북의 하부 케이스를 열어 Thunderbolt 포트 칩의 펌웨어를 직접 바꿔치기하는 방식으로 운영체제 권한을 획득

- 노트북이 잠겨있거나, 암호화가 된 드라이브라도 공격 대상에 포함

## Comments



### Comment 1781

- Author: xguru
- Created: 2020-05-11T21:53:45+09:00
- Points: 1

서피스북3가 아직 썬더볼트3를 지원 안하는 이유가 보안 때문이라고 할때 무슨 소리인가 했는데 이런게 있었군요.

딱 이거 때문은 아니지만, 맥은 잘 쓰는거로 봐서는 썬더볼트와 윈도우의 궁합 문제일지도..

https://www.theverge.com/2020/4/28/21239517/microsoft-surface-laptops-tablets-thunderbolt-support-security-concerns-comment

### Comment 1780

- Author: gwanryo
- Created: 2020-05-11T21:38:41+09:00
- Points: 1

인텔 측에서는 이미 대응 완료된 취약점이라고 해명했네요.

https://blogs.intel.com/technology/2020/05/more-information-on-thunderspy/

더 자세한 설명은 Wired에서 읽으실 수 있습니다.

https://www.wired.com/story/thunderspy-thunderbolt-evil-maid-hacking/