{"id":2722,"date":"2020-05-11T07:56:04","date_gmt":"2020-05-11T07:56:04","guid":{"rendered":"https:\/\/www.affinite.fr\/index.php\/2020\/05\/11\/thunderspy-le-hack-qui-met-a-mal-la-prise-thunderbolt\/"},"modified":"2020-05-11T07:56:04","modified_gmt":"2020-05-11T07:56:04","slug":"thunderspy-le-hack-qui-met-a-mal-la-prise-thunderbolt","status":"publish","type":"post","link":"http:\/\/www.affinite.fr\/index.php\/2020\/05\/11\/thunderspy-le-hack-qui-met-a-mal-la-prise-thunderbolt\/","title":{"rendered":"Thunderspy, le hack qui met \u00e0 mal la prise Thunderbolt"},"content":{"rendered":"

[ad_1]
\n<\/p>\n

\n

Amis espions, diplomates et autres professions sensibles\u00a0: ne laissez pas votre PC portable dans votre chambre d\u2019h\u00f4tel s\u2019il est \u00e9quip\u00e9 d\u2019un port Thunderbolt. Car des chercheurs de l\u2019universit\u00e9 n\u00e9erlandaise d\u2019Eindhoven viennent de d\u00e9montrer la vuln\u00e9rabilit\u00e9 de la prise d\u00e9velopp\u00e9e par Intel. Une faiblesse qui vient de ses performances\u00a0: ses taux de transferts ultras rapides sont en partie rendus possibles par un acc\u00e8s plus direct \u00e0 la m\u00e9moire de l\u2019ordinateur, la source de la faille mise en lumi\u00e8re par l\u2019outil de hack Thunderspy d\u00e9velopp\u00e9 par les chercheurs.<\/p>\n

Si les chercheurs qualifient de \u00ab\u00a0forteresse\u00a0\u00bb les protections mises en place par Intel autour du Thunderbolt \u2013 qu\u2019Intel avait d\u00e9j\u00e0 renforc\u00e9 \u00e0 la suite de la d\u00e9couverte pr\u00e9c\u00e9dente de failles \u2013 la forteresse est tomb\u00e9e avec Thunderspy. Un outil qui comme son nom l\u2019indique, est plus \u00e0 mettre dans les mains des vrais espions que du commun des mortels. Pour \u00eatre exploit\u00e9e, la faille demande en effet un acc\u00e8s physique \u00e0 la machine, dans de nombreux cas m\u00eame d\u2019ouvrir la carlingue du PC avec un tournevis. Mais elle ne demande que 5 minutes pour \u00eatre pleinement exploit\u00e9e et le hack ne laisse aucune trace sur la machine h\u00f4te (\u00e0 part si vous forcez trop sur le tournevis).<\/p>\n

Les chercheurs notent que les machines touch\u00e9es sont celles produites avant 2019 qui ne b\u00e9n\u00e9ficient pas d\u2019une protection de noyau DMA. Or, le souci c\u2019est qu\u2019il semblerait qu\u2019il s\u2019agisse du gros des troupes.<\/p>\n

HP prot\u00e9g\u00e9 d\u00e8s 2019, de reste de l\u2019industrie reste coi<\/h3>\n

Wired qui a mis en lumi\u00e8re l\u2019information a contact\u00e9 diff\u00e9rents constructeurs de PC ainsi qu\u2019Intel, qui est en contact r\u00e9gulier avec les chercheurs \u2013 ils lui ont communiqu\u00e9 la faille il y a trois mois \u2013 afin de savoir quelles sont les r\u00e9f\u00e9rences de machines b\u00e9n\u00e9ficiant d\u2019une protection contre cette attaque \u00ab\u00a0impossible \u00e0 corriger de mani\u00e8re logicielle\u00a0\u00bb. Et le moins que l\u2019on puisse dire c\u2019est que le bilan est d\u00e9cevant\u00a0: Lenovo r\u00e9pond \u00eatre en train de regarder, Dell dont les chercheurs affirment ne jamais avoir test\u00e9 une seule machine prot\u00e9g\u00e9e r\u00e9pond que les utilisateurs \u00ab\u00a0devraient \u00e9viter de connecter des objets inconnus sur leur machine\u00a0\u00bb (sic), Samsung n\u2019a pas r\u00e9pondu et Intel\u2026 renvoie vers les constructeurs.<\/p>\n