Intel réagit officiellement aux failles Thunderbolt
Intel a officiellement réagi aux failles Thunderbolt dont nous vous parlions hier.
En 2019, les principaux systèmes d'exploitation ont mis en œuvre la protection DMA (Kernel Direct Memory Access) pour atténuer de telles attaques. Cela inclut Windows (Windows 10 1803 RS4 et versions ultérieures), Linux (noyau 5.x et versions ultérieures) et MacOS (MacOS 10.12.4 et versions ultérieures). Les chercheurs n'ont pas démontré d'attaques DMA réussies contre des systèmes avec ces atténuations activées. Veuillez vérifier auprès du fabricant de votre système pour déterminer si votre système intègre ces atténuations. Pour tous les systèmes, nous vous recommandons de suivre les pratiques de sécurité standard, y compris l'utilisation de seuls périphériques de confiance et d'empêcher l'accès physique non autorisé aux ordinateurs.
C'est un grand moment d'anthologie, comme le sont souvent ces communiqués.
En gros, oui il y a des failles. Elles sont heureusement atténuées par le système d'exploitation. Non, il n'y a pas de preuves qu'elles soient exploitables, mais ne laissez pas votre ordinateur hors de vue et n'y connectez rien d'étranger...