Thunderclap menace d'infecter votre PC via des périphériques Thunderbolt

Une nouvelle vulnérabilité de sécurité appelée Thunderclap compromet gravement la sécurité des ordinateurs dotés de ports Thunderbolt USB-C ou des ordinateurs dotés de ports Thunderbolt 3 (40 Gbit / s).

Une vulnérabilité affecte tous les ordinateurs disposant d'une connexion Thunderbolt

Cela signifie que la vulnérabilité affecte presque tous les MacBook sortis au cours des deux dernières années, Mac et PC équipés d'adaptateurs Thunderbolt 3. Le Département d'Informatique et de Technologie de l'Université de Cambridge, de l'Université Rice et de SRI International a déclaré que cette vulnérabilité utilise une méthode pour les appareils Thunderbolt pour contourner l'IOMMU (I / O Memory Management Unit) du PC hôte et lisez votre mémoire principale via le DMA.

Une IOMMU traduit les espaces d'adressage entre les périphériques et la mémoire principale et protège ainsi le contenu de la mémoire qui est lue par presque tous les périphériques. Le groupe a détaillé les moyens possibles d'atténuer cette vulnérabilité et a envoyé ces «méthodes» à Apple, Intel et Microsoft. À l'heure actuelle, aucun correctif ne résout ce problème de manière publique, à l'exception de la désactivation du contrôleur Thunderbolt via le BIOS de la carte mère.

Thunderbolt 3 est un type de connexion beaucoup plus répandu sur les ordinateurs Mac et pouvant offrir une bande passante de 40Gbps. Cela facilite la transmission des données à des vitesses inhabituelles et il est même possible de connecter des cartes graphiques externes grâce au connecteur.

Nous vous tiendrons informés de la vulnérabilité de Thunderclap et de la publication éventuelle d'un correctif susceptible de la corriger pour tous les systèmes.