...
🧑 💻 Tous les plus intéressants du logiciel, de l’automobile, du monde. Il a tout ce que vous devez savoir sur les appareils mobiles, les ordinateurs et plus encore pour les geeks.

Les appareils Microsoft Surface ignorent les ports Thunderbolt pour la sécurité

8

Microsoft

Classez ceci sous les nouvelles qui vous font dire "Huh". Dans une présentation divulguée, un employé de Microsoft a expliqué pourquoi les appareils Surface n’ont pas de ports Thunderbolt – la sécurité. Selon l’ingénieur, les connexions Thunderbolt sont tout simplement trop peu sécurisées. Et d’ailleurs, Les appareils Surface utilisent également de la RAM soudée au nom de la sécurité.

WalkingCat, un leakster prolifique de Microsoft sur Twitter, a divulgué une partie de la vidéo en question. Dans la présentation, que The Verge a confirmée comme authentique, l’ingénieur a expliqué le problème avec Thunderbolt.

https://twitter.com/h0x0d/status/1253917701719769088?s=20

Thunderbolt, contrairement à USB-C ou à d’autres ports similaires, est un port d’accès direct à la mémoire. C’est nécessaire pour transférer des données à grande vitesse. Ce n’est pas nécessairement une caractéristique unique de Thunderbolt, PCI-Express est également un port d’accès direct à la mémoire, par exemple.

Mais les ports Thunderbolt sont bien plus accessibles que PCI-Express. Un attaquant pourrait configurer une clé USB pour profiter de ce fait. Surnommé une attaque directe de la mémoire, le pirate utilise généralement des techniques d’ingénierie sociale (clé USB gratuite ! avec un jeu vidéo gratuit !) pour inciter la victime à la brancher sur l’appareil.

Une fois connecté, l’attaque directe de la mémoire permet au pirate de contourner entièrement la sécurité de l’appareil. Et ils auraient accès à tout ce qui se trouve en mémoire, y compris toutes les données disponibles. C’est une perspective assez effrayante.

Dans le même ordre d’idées, l’ingénieur affirme que Microsoft a choisi de souder la RAM aux appareils Surface pour des raisons de sécurité. Avec la RAM amovible, un mauvais acteur pourrait geler avec de l’azote, l’enlever, puis accéder au contenu (y compris les clés BitLocker) avec un lecteur facilement accessible.

Alors que le raisonnement Thunderbolt semble plausible, le raisonnement RAM n’est pas aussi convaincant. Il semble que le facteur déterminant le plus probable soit que la soudure de la RAM aide un fabricant à créer des appareils plus fins, un facteur de vente pour les tablettes et les ordinateurs portables.

Et comme le souligne The Verge, Microsoft a intégré une protection au niveau du noyau pour Thunderbolt 3 dans Windows 10. Il convient de noter que le connecteur de surface, le port propriétaire de Microsoft, prend en charge les transferts de données, l’alimentation électrique et la prise en charge vidéo sur un seul câble attaché magnétiquement. Mais il ne prend pas en charge Thunderbolt.

via le bord

Source d’enregistrement: www.reviewgeek.com

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More