Une équipe de chercheurs a révélé une nouvelle faille de sécurité dans le Thunderbolt de transfert de données spécification appelée “coup de Tonnerre” qui pourrait laisser les ordinateurs ouvrir à de graves attaques de soi inoffensives USB-C ou DisplayPort matériel.
En tant que chercheur Theo Markettos explique, coup de Tonnerre tire parti des privilégiés, direct memory access (DMA) qui Thunderbolt accessoires sont accordées pour accéder à l’appareil cible. À moins qu’une des protections sont mises en place, les pirates peuvent utiliser que l’accès à voler des données, les fichiers de piste, et d’exécuter du code malveillant.
C’est le genre de l’OS au niveau de l’accès que des accessoires, comme des Graphiques ou des cartes réseau sont généralement accordés. Parce que Thunderbolt est conçu pour reproduire ces fonctions à l’extérieur, il exige le même niveau d’accès, mais le caractère externe de l’installation rend plus vulnérable à l’attaque. Fondamentalement, le branchement d’un dispositif malveillant dans un port est plus facile que de casser l’ordinateur de quelqu’un et de le brancher dans un piraté la carte graphique.
Anciens appareils Thunderbolt basé sur DisplayPort USB-C sont aussi théoriquement à risque
Le coup de Tonnerre de la vulnérabilité n’est pas unique à Thunderbolt 3; les appareils Thunderbolt basé sur DisplayPort USB-C sont aussi théoriquement à risque.
Markettos et son équipe ont découvert la vulnérabilité en 2016, et ont déjà publié à des fabricants qui ont été le développement de correctifs: Apple a déployé un correctif pour une partie spécifique du bug dans macOS 10.12.4 la même année, et plus récemment mise à jour de Mac devraient être protégés contre-attaque. Windows 10 version 1803 protège également contre la vulnérabilité sur un niveau du micrologiciel pour les appareils récents.
Il n’est pas le genre d’attaque, la plupart des utilisateurs rencontrent en général. (Les pirates à l’aide spécialement empoisonné USB-C périphériques pour ordinateurs cibles en se faisant passer pour un faux GPU, habituellement, ne sont pas venus pour la plupart des gens.) Mais c’est un bon rappel que vous devez être prudent au sujet de brancher votre ordinateur sur les accessoires ou des chargeurs vous n’avez pas confiance.
Et même si le coup de Tonnerre de ne pas même toucher votre appareil, il souligne que même nos meilleures normes ne sont pas parfait, même pour le haut de gamme de côté des périphériques de l’industrie qui Thunderbolt représente.