一眾非Windows系統所一直標榜的一大亮點就是安全，但實際上這是因為非Windows系統占有量本身比較低，專門針對小數量級的開發惡意程序不劃算，而且相對來說也的確是安全一些，但并不是絕對的安全。在下周德國舉行的Chaos Communication Congress安全會議上，研究人員Trammell Hudson將展示一種新的方法，可以通過特殊制作的Thunderbolt設備可以在Mac EFI啟動固件中注入幾乎無法移除的Bootkit病毒，該漏洞利用了在2012年被發現，但一直未修復的Thunderbolt ROM的設計缺陷。

除了將任意代碼寫入Mac EFI啟動固件，Bootkit病毒也可以自我復制到任意Thunderbolt設備。而且病毒存在于主板ROM上，即便重新安裝Mac系統或更換硬盤也無法移除，甚至可以使用新加密匙替代蘋果的加密密匙，阻止能移除病毒的固件升級。Hudson表示：“硬件和軟件加密檢查都無法驗證固件真實性，當惡意代碼被寫入 ROM 后，它能控制系統，可以使用SMM和其他技術隱藏自己，避免被發現。”聽起來非常牛，但是畢竟Thunderbolt設備目前并不普及，而且僅能通過本地傳播在這個網絡時代威脅不大，細細想想有點好萊塢電影里黑客的感覺。