由James Proud设计的Sense睡眠监测器，它有一个别在枕头上的圆形监控设备，能够监测用户在睡眠状态下的动作频率，并基于此分析用户的睡眠状况，在应用中，它会告诉你：在凌晨1点，你在打鼾和说梦话；在凌晨3点，因为灯亮了，你有点翻来覆去；在早餐6点，你的狗开始嚎叫，这让你情绪兴奋。#手账拼贴# https://t.cn/z8UJ338

[奥特曼]由于常用的 Thunderbolt 端口存在缺陷，2019 年之前生产的所有 PC 都可能遭到黑客入侵。即使 PC 处于睡眠模式或处于锁定状态，这一被称为 Thunderbspy 的攻击也可以从用户的 PC 读取和复制所有数据。此外，它还可以从加密驱动器中窃取数据。

Thunderspy 属于 evil-maid 攻击类别，这意味着它需要对设备进行物理访问才能对其进行攻击，因此与可以远程执行的其他攻击相比，它的利用程度较低。但是另一方面，Thunderspy 还是一种隐身攻击，在成功执行入侵之后，犯罪分子几乎不会留下任何利用的痕迹。

早在 2019 年 2 月，一群安全研究人员就发现了一个与 Thunderspy 类似的相关入侵事件 Thunderclap。同年，英特尔发布了一种可以防止 Thunderspy 攻击的安全机制，称为内核 DMA 保护（Kernel Direct Memory Access Protection）。不过该机制在较早的配置中未实现，这也就是在 2019 年之前生产的计算机更易受到影响的原因。但有趣的是，当苹果 MacOS 笔记本启动到 Bootcamp 时，所有的 Thunderbolt 安全都会被禁用。

Ruytenberg 指出，所有在 2011-2020 年之间出货的、配备 Thunderbolt 的设备都容易受到攻击。自 2019 年以来已交付的提供内核 DMA 保护的设备，也都在一定程度上易受攻击。

Thunderspy 漏洞无法在软件中修复，会影响到未来的 USB 4 和 Thunderbolt 4 等标准，最终将需要对芯片进行重新设计。@360安全卫士 @360CERT @360安全应急响应中心 @补天漏洞响应平台

【工信部发文宣传和力挺miui12的隐私管理功能】MIUI12隐私保护是手机操作系统的大势所趋，App必须做好适配的计划。如果部分App在开发、运营等环节，未能将个人信息保护的相关举措实质化，还停留在“隐私政策”一纸声明、未取得用户同意便无所忌惮的状态，恐怕无法适应今后的操作系统环境，更无法适应今后的监管要求。