Des failles majeures découvertes dans le Thunderbolt
Sept failles de sécurité ont été découvertes dans le protocole Thunderbolt.
En voici le détail:
1: Système de vérification du firmware inadéquat
2: Système d'authentification de périphérique faible
3: Utilisation de métadonnées d'appareil non authentifiées
4: Attaque de rétrogradation utilisant la compatibilité descendante
5: Utilisation de configurations de contrôleur non authentifiées
6: Défauts de l'interface flash SPI
7: Pas de sécurité Thunderbolt sur Boot Camp
Ces failles sont liées au matériel Thunderbolt fourni par Intel. Elles ont visiblement été atténuées en partie par MacOS, ce qui explique la plus grande vulnérabilité sous Windows.
Sans rentrer dans des détails rébarbatifs, tout ceci permet une attaque en règle du Mac si l'on y a accès et donc un accès aux données.
On ignore comment Apple va gérer cela sachant que cela concerne tous les Mac dotés de Thunderbolt depuis sa première version.
[MàJ] Il semble bel et bien que seul un changement au niveau du design des puces d'Intel puisse définitivement circonscrire cette faille.