in

Thunderspy : des failles de sécurité dans toutes les générations de Thunderbolt

L’expert en sécurité néerlandais Björn Ruytenberg a découvert plusieurs failles de sécurité dans Thunderbolt qui ne devraient pas être comblées par des patchs. Les exploits, baptisés « Thunderspy », peuvent être partiellement exploités avec un système de programmation interne (ISP) tel qu’un SPI et un tournevis.

5 minutes et un tournevis suffisent

Le chercheur en sécurité affirme qu’il a réussi à remplacer le micrologiciel des puces Intel et a ainsi réussi à casser les mécanismes de sécurité de Thunderbolt en 5 minutes avec un tournevis et un outil SPI. Cette vulnérabilité touche toutes les générations de Thunderbolt 1 à 3.

Tout ce dont l’agresseur a besoin, c’est de 5 minutes seul avec l’ordinateur, un tournevis et du matériel facilement portable.

Björn Ruytenberg

Accès direct à la mémoire principale

Ainsi, Björn Ruytenberg a pu accéder directement à la mémoire du système du PC via des dispositifs Thunderbolt non autorisés et contourner les mesures de sécurité telles que le cryptage des disques durs et des SSD qui stockent leurs clés dans la RAM.

L’espionnage est furtif, ce qui signifie que vous ne pouvez trouver aucune trace de l’attaque. Il ne nécessite pas votre participation, c’est-à-dire qu’il n’y a pas de lien de phishing ou de matériel malveillant que l’attaquant vous incite à utiliser.

Thunderspy fonctionne même si vous suivez les meilleures pratiques de sécurité en verrouillant ou en suspendant votre ordinateur lorsque vous le quittez brièvement, et si votre administrateur système a configuré le dispositif avec un démarrage sécurisé, un BIOS et des mots de passe de compte de système d’exploitation forts, et a activé le cryptage complet du disque.

Björn Ruytenberg

Intel recommande la protection du DMA du noyau

Intel lui-même a déjà commenté Thunderspy dans son blog et recommande la protection de Thunderbolt via la protection Kernel Direct Memory Access (DMA), qui sera au moins efficace pour les dispositifs Thunderbolt introduits en 2019.

Avec la protection DMA du noyau activée, les appareils Thunderbolt ne peuvent accéder qu’à leur propre zone de mémoire et ne peuvent pas exploiter les failles de sécurité, selon Intel.

Les chercheurs n’ont pas démontré la réussite des attaques DMA contre les systèmes avec ces atténuations activées. Veuillez vérifier auprès du fabricant de votre système pour savoir si votre système intègre ces mesures d’atténuation. Pour tous les systèmes, nous recommandons les pratiques de sécurité standard suivantes, notamment l’utilisation de périphériques de confiance et la prévention de l’accès physique non autorisé aux ordinateurs.

Intel

7 vulnérabilités et 9 cas d’utilisation

Comme le décrit Björn Ruytenberg dans son rapport sur la sécurité (PDF), lui et son équipe de l’université de technologie d’Eindhoven ont découvert un total de sept failles de sécurité et neuf « réaliste » des moyens d’exploiter cela ont été trouvés.

Le chercheur en sécurité recommande également d’activer la protection DMA du noyau Thunderbolt et, en cas de doute, de désactiver Thunderbolt dans le BIOS.

Nous avons trouvé 7 vulnérabilités dans la conception d’Intel et développé 9 scénarios réalistes sur la façon dont elles pourraient être exploitées par une entité malveillante pour accéder à votre système, au-delà des défenses qu’Intel avait mises en place pour votre protection.

Björn Ruytenberg

Dans une vidéo, le Néerlandais montre comment les failles de sécurité de Thunderbolt peuvent être facilement exploitées si l’agresseur a un accès physique au système de la victime. Ruytenberg déclare également dans son rapport qu’il a pu utiliser la rétrocompatibilité de Thunderbolt 3 pour exploiter les anciennes failles de sécurité de Thunderbolt 2.

Sur le site officiel, le chercheur en sécurité propose un « Spycheck » pour Windows (ZIP) et Linux (ZIP).

Partager cet article

Robin Vigneron

Par Robin Vigneron

Robin est un passionné de nouvelles technologies et il n'hésites pas à creuser le web pour vous trouver les meilleurs bons plans et astuce High-Tech !

The Ascent: Cyberpunk-Action-RPG mit Koop-Modus

The Ascent : RPG d’action cyberpunk avec mode coopératif

Aus der Community: Hilfe, wenn der Xbox One Controller am PC aussteigt

De la part de la communauté : Aide lorsque le contrôleur Xbox One s’éteint sur le PC