La vulnérabilité "Thunderclap" vise les périphériques Thunderbolt

Imprimer

Une nouvelle faille de sécurité nommée "Thunderclap" compromet gravement les équipements Thunderbolt, elle concerne la sécurité des ordinateurs dotés de ports USB Thunderbolt de type C ou dotés de ports Thunderbolt 3.
thunderbolt3 specs

Cette faille concerne tous les MacBook commercialisés au cours de ces deux dernières années. Elle touche également tous les PC dotés d'un connecteur  Thunderbolt 3.
Le Département Informatique et technologie de l’Université de Cambridge, de la Rice University et de la SRI International annonce dans un article une méthode permettant aux dispositifs Thunderbolt de contourner l’IOMMU (unité de gestion de la mémoire E / S) de la machine hôteafin d'accéder sa mémoire principale.
Concrétement, IOMMU convertit les flux entre les périphériques et la RAM. Un mécanisme intégré se charge d'isoler son contenu du reste de la mémoire vive utilisé par d'autres périphériques.
Or il est établit qu'il est possible de contourner IOMMU et donc d'accéder au reste de la RAM. A ce stade il est possible de limiter les fuites de données mais pas de corriger la faille.
Si vos équipements sont exposés, la seule solution à ce jour et de désactiver Thunderbolt au niveau BIOS en attendant la correction.

Share