Thunderspy : Intel répond à la vulnérabilité Thunderbolt

Le « Espion tonnerre » baptisé point faible d'Intel’L'interface Thunderbolt de Microsoft permet aux attaquants d'obtenir un accès généralisé. Vous pourrez ainsi vous protéger.

Sous le nom de Thunderspy, un certain nombre de failles de sécurité pour Intel’L'interface Thunderbolt est connue. De l’entreprise, il y a maintenant une réponse au rapport.

Il existe une mise à jour logicielle qui corrige la vulnérabilité de sécurité, mais n'existe malheureusement pas. Quelques mesures de protection contre l'approche de vulnérabilité, il existe encore.

Afficher

Pourquoi Thunderspy est-il dangereux ?

Le chercheur en sécurité Björn Ruytenberg a identifié un certain nombre de vulnérabilités dans l'interface Thunderbolt d'Intel. Entre autres choses, le micrologiciel de l'échange Thunderbolt to Chips et ses fonctionnalités de sécurité sont désactivés. Cela permet aux appareils non autorisés d'accéder à la mémoire de l'appareil.

Tout ce qui est nécessaire est un accès physique à l'ordinateur. Parce que pour exploiter la vulnérabilité, l'attaquant devrait dévisser la calculatrice. Après cela, il a cependant la capacité d'extraire des données et de surmonter les mesures de protection telles que le cryptage du disque.

Intel répond donc à Thunderspy

Intel a entre-temps commenté la vulnérabilité. La réponse vise à apaiser l'utilisateur et n'indique pas qu'une attaque à distance est possible. Le risque pour la sécurité est ainsi déjà nettement inférieur.

Conseil de lecture : Sécurité PC – 10 règles d’or à suivre

De plus, le fonctionnement moderne des systèmes sécurisés pourrait être sécurisé grâce à l'activation du Kernel DMA contre la vulnérabilité. Tous les systèmes avec au minimum Windows 10 à partir de 1803 RS4, macOS à partir de la version 10.12.4 et Linux Kernel 5.x doivent être contre de telles attaques.

Sur les appareils plus anciens, mais aussi sur certains ordinateurs portables plus modernes de fabricants comme Dell, Lenovo ou HP, ce n'est pas le cas.

Un outil révèle s'ils sont affectés par Thunderspy

Les utilisateurs qui ne sont pas sûrs que votre ordinateur soit protégé contre une attaque contre le point faible de Thunderspy peuvent le tester auprès du découvreur du point faible de Thunderspy à l'aide de l'outil donné nommé Spycheck. Ceci est disponible pour Windows et Linux.

Thunderspy : Comment se protéger

OMS’Si vous avez peur d'être victime d'une agression via Thunderspy, l'activation du Kernel, DMA est recommandée, en premier lieu, si possible. Sous Windows, cela fonctionne via le chemin suivant :

Démarrer -> Paramètres -> Mise à jour et sécurité > Sécurité Windows > Sécurité Windows pour ouvrir > Sécurité de l'appareil > Détails de la puce de sécurité > protection de l'accès à la mémoire

Vous pouvez également désactiver l'interface Thunderbolt dans votre UEFI. Vous ne serez plus utilisable.

De plus, il n'est pas recommandé de donner l'appareil ou de le laisser dans des lieux publics à l'abri des yeux. En outre, la prise d’appareils inconnus ne doit pas être utilisée.

Démo Thunderspy PoC 1 : Déverrouiller un PC Windows en 5 minutes

Source : Thunderspy La Vidéo montre comment la faille de sécurité de l'Interface Thunderbolt peut être exploitée.