Thunderbolt : des millions d’ordinateurs touchés par des failles, le verrouillage des ordinateurs est inutile

TBT3 Does It All
TBT3 Does It All

Les vulnérabilités de Thunderbolt peuvent permettre à un attaquant ayant un accès physique de voler des données, même si elles sont chiffrées.

Tous les ordinateurs équipés de Thunderbolt sont vulnérables à Thunderspy

Cette technologie est vulnérable à ce type d’attaque car le contrôleur Thunderbolt – un dispositif PCIe – est doté d’un DMA, qui peut permettre à un attaquant d’accéder à la mémoire du système via un périphérique connecté. Ce risque a été démontré par les failles Thunderclap Thunderbolt divulguées en 2019, qui ont touché les appareils Mac, Linux et Windows.

Source : Thunderbolt : des millions d’ordinateurs touchés par des failles, le verrouillage des ordinateurs est inutile