Les vulnérabilités de Thunderbolt peuvent permettre à un attaquant ayant un accès physique de voler des données, même si elles sont chiffrées.
Tous les ordinateurs équipés de Thunderbolt sont vulnérables à Thunderspy
Cette technologie est vulnérable à ce type d’attaque car le contrôleur Thunderbolt – un dispositif PCIe – est doté d’un DMA, qui peut permettre à un attaquant d’accéder à la mémoire du système via un périphérique connecté. Ce risque a été démontré par les failles Thunderclap Thunderbolt divulguées en 2019, qui ont touché les appareils Mac, Linux et Windows.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
