썬더볼트의 보안 취약점
USB 등의 흔히 쓰는 인터페이스들과 비교해 상대적으로 여유로운 대역폭을 가진 Thunderbolt는 다양한 확장성을 제공하지만, 보안 취약점이 최근에 알려졌습니다. 이는 이전 USB 인터페이스들이 가진 보안 문제 중 하나인 BadUSB와 비슷한 단자 자체의 취약점을 활용한 공격 방식입니다.
Thunderclap 보안 취약점은 2019년 2월에 캠브리지 대학의 컴퓨터과학기술부, 라이스 대학, SRI 인터내셔널의 공동 연구로 알려졌습니다. 해당 연구에 따르면, USB Type-C 커넥터 기반의 Thunderbolt 3 주변기기를 사용 시 Direct Memory Access (DMA) 공격 방어를 위한 Input-Output Memory Management Units (IOMMUs)를 우회하는 취약점을 통해 수 초 이내로 데이터 탈취나 루트 권한 획득이 가능합니다. 연구진들은 대비책으로 Thunderbolt 자체 기능 중 하나인 보안 등급(Security levels)을 활용하라는 권고를 내놓았습니다.
2020년 5월 10일 와이어드에서 보도된 새로운 보안 취약점을 보도했는데, 이에 따르면 이 보안 등급마저 우회가 가능한 것으로 밝혀졌습니다. 이 보안 취약점은 Thunderspy라 부릅니다. 이 연구를 진행한 연구진들은 이를 통한 해킹 피해를 받아도 해당 컴퓨터에는 아무런 흔적을 남기지 않기 때문에 당하고도 피해 사실을 아예 모를 수 있다고 경고했습니다. 이 취약점은 2019년 이전 생산된 모든 컴퓨터와, 이후 생산되었으나 커널 DMA 보호(Kernel DMA Protection) 기술이 들어가지 않은 컴퓨터들이 해당됩니다. 또한 이 문제는 하드웨어 문제이기 때문에 보안 패치 같은 소프트웨어로 대응이 불가능합니다. 이는 Thunderbolt 1부터 3까지 해당되는 사안입니다.
그로 인해 Thunderbolt 4에서는 보안 측면에선 PCIe 전송에서 DMA를 이용하는 공격인 Thunderspy 등을 방지하기 위해 인텔 VT-d(Directed I/O)를 필수 사양으로 해야지만 인텔 인증을 받기위한 최소 요구사항 중에 하나를 만족하게 해놓은 상태입니다. 보안성 면에 있어서 Thunderbolt 4를 채용한 제품을 구매하는게 안전할 것입니다. 
