Ich halte die Sicherheitslücke durchaus für alltagsrelevant. Ob man einen zwielichtigen Repairshop oder das zur Mensazeit leergefegte Institut an der Uni heranziehen möchte, Laptops verfügen nicht ohne Grund über Kensington-Lock Anschlüsse. Abgesehen davon frage ich mich, ob nach dem Flashen ein Zugriff über einen Tunderbolt-Ethernet Adapter möglich ist. In diesem Fall kann man Angriffe portionsweise koordinieren, was ganze Server gefährden könnte.

Ein "Proof of concept" ist aber nicht dasselbe wie ein miniaturisierter und optimierter Angriff.

Jedenfalls ist es schwerwiegend genug, dass is in einem Standard nicht vorkommen darf. Thunderbolt-3 und USB-4 bedürfen der Korrektur.

Naja, ob ich so etwas als "schnell" definieren würde... So lange ist für gewöhnlich niemand mit einem fremden Laptop alleine solange es nicht zufällig geklaut wurde. Physischen Zugang zu einem Gerät zu bekommen, das Gerät auseinander nehmen, wissen müssen, wo man gewisse externe Flasher ansetzt, ein Thunderbolt-Gerät wie eine Dockingstation mit sich rumschleppen und damit rumhantieren ist doch völlig unpraktikabel.
Ist es möglich? Offensichtlich ja. Ist es interessant? Ja. Ist es tatsächlich gefährlich für einen Großteil der Nutzer? Auf gar keinen Fall. Mehr als ein proof of concept ist das nicht.