Pas moins de sept vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans le port Thunderbolt permettent \u00e0 un attaquant disposant d’un acc\u00e8s physique \u00e0 l’appareil de contourner toute s\u00e9curit\u00e9, quelle que soit la plate-forme. Il affecte tous les ordinateurs portables et ordinateurs construits depuis 2011.<\/p>\n
<\/p>\n
Les vuln\u00e9rabilit\u00e9s, connues collectivement sous le nom de ThunderSpy, ont \u00e9t\u00e9 identifi\u00e9es par le chercheur en s\u00e9curit\u00e9 Bj\u00f6rn Ruytenberg, \u00e9tudiant en informatique et ing\u00e9nierie.<\/p>\n
Ce ne sont pas vos vuln\u00e9rabilit\u00e9s mat\u00e9rielles moyennes, car elles n\u00e9cessitent des connaissances consid\u00e9rables et du mat\u00e9riel suppl\u00e9mentaire. Mais une fois qu’un attaquant poss\u00e8de tous les outils logiciels et mat\u00e9riels, tout ordinateur dot\u00e9 du port Thunderbird et construit au cours des neuf derni\u00e8res ann\u00e9es peut \u00eatre compromis, et peu importe s’il fonctionne sous Windows, Linux ou MacOS.<\/p>\n
“Thunderspy est furtif, ce qui signifie que vous ne pouvez trouver aucune trace de l’attaque”, explique le chercheur. “Cela ne n\u00e9cessite pas votre implication, c’est-\u00e0-dire qu’il n’y a pas de lien de phishing ou de mat\u00e9riel malveillant que l’attaquant vous incite \u00e0 utiliser.”<\/p>\n
\u00abThunderspy fonctionne m\u00eame si vous suivez les meilleures pratiques de s\u00e9curit\u00e9 en verrouillant ou en suspendant votre ordinateur lorsque vous quittez bri\u00e8vement, et si votre administrateur syst\u00e8me a configur\u00e9 l’appareil avec Secure Boot, un BIOS et des mots de passe de compte de syst\u00e8me d’exploitation solides et activ\u00e9 le cryptage complet du disque. Tout ce dont l’attaquant a besoin est de 5 minutes seul avec l’ordinateur, un tournevis et du mat\u00e9riel facilement portable. \u00bb<\/p>\n
Cette attaque n’est pas seulement th\u00e9oriquement possible – Ruytenberg a d\u00e9velopp\u00e9 neuf sc\u00e9narios dans lesquels de mauvais acteurs pourraient exploiter ces vuln\u00e9rabilit\u00e9s. Il existe m\u00eame une courte vid\u00e9o expliquant comment la s\u00e9curit\u00e9 d’un syst\u00e8me Windows est contourn\u00e9e.<\/p>\n
Intel et Apple (d\u00e9veloppeur Thunderbolt) ont \u00e9t\u00e9 inform\u00e9s des vuln\u00e9rabilit\u00e9s en F\u00e9vrier. Intel a d\u00e9clar\u00e9 qu’il \u00e9tait d\u00e9j\u00e0 au courant de certains d’entre eux, et Apple a choisi de ne rien faire parce que macOS n’\u00e9tait que partiellement vuln\u00e9rable.<\/p>\n
Intel a inform\u00e9 un certain nombre de partenaires concern\u00e9s, et Apple a simplement d\u00e9clar\u00e9: \u00abCertaines des fonctionnalit\u00e9s de s\u00e9curit\u00e9 mat\u00e9rielle que vous avez d\u00e9crites ne sont disponibles que lorsque les utilisateurs ex\u00e9cutent macOS. Si les utilisateurs sont pr\u00e9occup\u00e9s par l’un des probl\u00e8mes de votre document, nous leur recommandons d’utiliser macOS. \u00bb<\/p>\n
Le chercheur a \u00e9galement publi\u00e9 un outil qui indique aux gens si leur mat\u00e9riel est affect\u00e9 par la vuln\u00e9rabilit\u00e9 et l’a rendu disponible sur son site Web.<\/p>\n
Pour lire l’\u00e9tude : https:\/\/thunderspy.io\/assets\/reports\/breaking-thunderbolt-security-bjorn-ruytenberg-20200417.pdf<\/a><\/p>\n