Une faille sur le port Thunderbolt rend les PC vulnérables aux piratages physiques


Des millions d’ordinateurs fabriqués avant 2019 seraient vulnérables à une
attaque physique visant le port

Thunderbolt

. Le chercheur en sécurité Bjorn Ruytenberg a présenté en début de semaine
l’attaque dite « Thunderspy », qui
permet aux pirates de lire et de copier des données depuis un PC, même s’il
est verrouillé ou en veille, et cela en seulement quelques minutes.


L’expert dit avoir découvert sept vulnérabilités dans le design du
Thunderbolt d’Intel. Selon lui, ces failles permettent à quelqu’un qui
dispose de « 5 minutes seul avec l’ordinateur, d’un tournevis et du
matériel facilement transportable » de contourner les mesures de sécurité
afin de voler des données sur des lecteurs et de la mémoire chiffrés.


Le Thunderbolt est apparu sur Mac puis sur PC


La connectique

Thunderbolt

permet l’utilisation des protocoles DisplayPort et PCI Express dans la même
interface. Développée par Intel, elle a été adoptée d’abord par Apple en
2011 sur le

MacBook Pro

, puis par certains fabricants de PC Windows. Un seul port Thunderbolt peut
se connecter à des moniteurs externes, des adaptateurs réseau, des systèmes
de stockage et bien d’autres choses encore.


Dans un article de blog publié dimanche, Intel a

déclaré
que les attaques de type Thunderspy ont été atténuées grâce à la mise en
œuvre de la protection DMA (Direct Memory Access) du noyau. Cependant,
cette fonction de sécurité n’est pas disponible sur les ordinateurs
fabriqués avant 2019. Intel a également encouragé les gens à n’utiliser que
des périphériques de confiance et à empêcher tout accès physique non
autorisé aux ordinateurs.



Article de CNET.com adapté par CNETFrance


Image : Amin / CC BY-SA



Lien de la source