{"id":211620,"date":"2022-08-26T15:55:00","date_gmt":"2022-08-26T12:55:00","guid":{"rendered":"https:\/\/howto.com.de\/?p=211620"},"modified":"2022-08-26T15:57:21","modified_gmt":"2022-08-26T12:57:21","slug":"une-faille-thunderbolt-permet-aux-pirates-dacceder-a-vos-donnees","status":"publish","type":"post","link":"https:\/\/howto.com.de\/fr\/une-faille-thunderbolt-permet-aux-pirates-dacceder-a-vos-donnees\/","title":{"rendered":"Une faille Thunderbolt permet aux pirates d&rsquo;acc\u00e9der \u00e0 vos donn\u00e9es"},"content":{"rendered":"\n<p><a href=\"https:\/\/www.shutterstock.com\/image-photo\/bangkok-dec-2019-bunch-cable-plugged-1595757916\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">KenSoftTH\/Shutterstock<\/a><\/p>\n<p>R\u00e9cemment, un chercheur a publi\u00e9 une <a href=\"https:\/\/thunderspy.io\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">preuve de concept<\/a> qui lui montrait qu&rsquo;il acc\u00e9dait au contenu d&rsquo;un ordinateur portable verrouill\u00e9 en quelques minutes seulement. Le n\u0153ud de la faille vient de Thunderbolt. Mais bien qu&rsquo;il ait eu acc\u00e8s \u00e0 l&rsquo;ordinateur portable, il avait besoin d&rsquo;un acc\u00e8s physique, d&rsquo;un tournevis et de pi\u00e8ces pr\u00eates \u00e0 l'emploi.<\/p>\n<hr \/>\n<p><strong>Mise \u00e0 jour, 5\/11 :<\/strong> Intel indique que cette attaque ne fonctionnera pas sur les ordinateurs avec la protection Kernal DMA activ\u00e9e. Un porte-parole d&rsquo;Intel nous dit: \u00abCette attaque n&rsquo;a pas pu \u00eatre d\u00e9montr\u00e9e avec succ\u00e8s sur les syst\u00e8mes avec la protection Kernel DMA activ\u00e9e. Comme toujours, nous encourageons tout le monde \u00e0 suivre de bonnes pratiques de s\u00e9curit\u00e9, notamment en emp\u00eachant l&rsquo;acc\u00e8s physique non autoris\u00e9 aux ordinateurs.&quot; La soci\u00e9t\u00e9 a \u00e9galement publi\u00e9 une r\u00e9ponse \u00e0 la recherche <a href=\"https:\/\/redirect.viglink.com\/?key=204a528a336ede4177fff0d84a044482&u=https%3A%2F%2Fblogs.intel.com%2Ftechnology%2F2020%2F05%2Fmore-information-on-thunderspy%2F%23gs.5rsrl2\" target=\"_blank\" rel=\"noopener\">dans un article de blog<\/a>.<\/p>\n<hr \/>\n<p>Surnomm\u00e9e Thunderspy, l&rsquo;attaque tire parti du fait que Thunderbolt est un port d&rsquo;acc\u00e8s direct \u00e0 la m\u00e9moire. Comme PCI-Express et Firewire, les ports Thunderbolt acc\u00e8dent \u00e0 la m\u00e9moire syst\u00e8me directement \u00e0 l&rsquo;ext\u00e9rieur du processeur, ce qui permet des taux de transfert \u00e9lev\u00e9s. Mais c&rsquo;est aussi ce qui les rend vuln\u00e9rables aux attaques directes de la m\u00e9moire.<\/p>\n<div class=\"sds-iframe-wrapper fitvidsignore\" style=\"position:relative;padding-top:56.25%;max-width:100%;\"><iframe allowfullscreen style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" src=\"\/\/www.youtube.com\/embed\/7uvSZA1F9os\" frameborder=\"0\"><\/iframe><\/div>\n<p>Comme le montre la vid\u00e9o de d\u00e9monstration du chercheur en s\u00e9curit\u00e9 Bj\u00f6rn Ruytenberg, en profitant de l&rsquo;acc\u00e8s de Thunderbolt \u00e0 la m\u00e9moire syst\u00e8me, un pirate peut acc\u00e9der \u00e0 vos donn\u00e9es m\u00eame lorsque l&rsquo;ordinateur portable est verrouill\u00e9 et que le disque dur est crypt\u00e9.<\/p>\n<p>L&rsquo;attaque n&rsquo;est pas simple, cependant, le pirate doit \u00eatre bien pr\u00e9par\u00e9 et avoir acc\u00e8s \u00e0 votre ordinateur portable. Le hack consiste \u00e0 retirer la plaque arri\u00e8re (le bas) d&rsquo;un ordinateur portable et \u00e0 connecter un p\u00e9riph\u00e9rique \u00e0 la carte m\u00e8re pour reprogrammer le micrologiciel.<\/p>\n<p>Bien que Ruytenberg affirme que c&rsquo;est un processus qu&rsquo;il peut accomplir en quelques minutes, cela suppose une familiarit\u00e9 avec l&rsquo;ordinateur portable et ce qui est n\u00e9cessaire pour retirer la plaque arri\u00e8re (si cela est possible). Il est peu probable que votre ordinateur portable sans surveillance soit victime de cette attaque dans un Starbucks, mais votre ordinateur portable vol\u00e9 est une autre histoire.<\/p>\n<p>Selon Ruytenberg, la faille n&rsquo;est pas un probl\u00e8me logiciel et ne peut pas \u00eatre corrig\u00e9e. Au lieu de cela, une refonte de la puce est n\u00e9cessaire. D&rsquo;autres chercheurs semblent \u00eatre en d\u00e9saccord, du moins en partie, et soutiennent que la nouvelle <a href=\"https:\/\/docs.microsoft.com\/en-us\/windows\/security\/information-protection\/kernel-dma-protection-for-thunderbolt\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">protection au niveau du noyau de<\/a> Windows 10 devrait au moins partiellement att\u00e9nuer le probl\u00e8me. Et si vous utilisez macOS, vous \u00eates \u00e9galement partiellement prot\u00e9g\u00e9.<\/p>\n<p>Rutenberg a poursuivi en disant qu&rsquo;un autre vecteur d&rsquo;attaque peut contourner la n\u00e9cessit\u00e9 de d\u00e9monter partiellement l&rsquo;appareil. Mais dans ce cas, le pirate aurait besoin d&rsquo;acc\u00e9der \u00e0 un appareil Thunderbolt pr\u00e9c\u00e9demment connect\u00e9 \u00e0 l&rsquo;ordinateur portable.<\/p>\n<p>Il convient de mentionner que les vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 potentielles de Thunderbolt sont l&rsquo;une des raisons pour lesquelles Microsoft <a href=\"https:\/\/howto.com.de\/fr\/les-appareils-microsoft-surface-ignorent-les-ports-thunderbolt-pour-la-securite\/\" title=\"n&#039;inclura pas le port sur les appareils Surface\">n&rsquo;inclura pas le port sur les appareils Surface<\/a>. Pour l&rsquo;instant, si vous vous inqui\u00e9tez si cette faille affecte votre appareil, vous pouvez v\u00e9rifier sur le <a href=\"https:\/\/thunderspy.io\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">site Web ThunderSpy<\/a> cr\u00e9\u00e9 par Ruytenberg.<\/p>\n<p>Source : <a href=\"https:\/\/thunderspy.io\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">ThunderSpy<\/a> via <a href=\"https:\/\/www.wired.com\/story\/thunderspy-thunderbolt-evil-maid-hacking\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">filaire<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Source d&rsquo;enregistrement:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>R\u00e9cemment, un chercheur a publi\u00e9 une preuve de concept qui lui montrait qu&rsquo;il acc\u00e9dait au contenu d&rsquo;un ordinateur portable verrouill\u00e9 en quelques minutes seulement. Le n\u0153ud de la faille vient de Thunderbolt. Mais bien qu&rsquo;il ait eu acc\u00e8s \u00e0 l&rsquo;ordinateur portable, il avait besoin d&rsquo;un acc\u00e8s physique, d&rsquo;un tournevis et de pi\u00e8ces pr\u00eates \u00e0 l&#8217;emploi.<\/p>\n","protected":false},"author":1,"featured_media":172199,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-211620","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/posts\/211620","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/comments?post=211620"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/posts\/211620\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/media\/172199"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/media?parent=211620"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/categories?post=211620"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/tags?post=211620"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}