nouvelle vulnérabilité 'thunderclap' menace d'infecter votre PC sur les périphériques Thunderbolt - Nouveau

Une nouvelle vulnérabilité 'Thunderclap' menace d'infecter votre PC via des périphériques Thunderbolt



A new security vulnerability named 'Thunderclap' severely compromises security of computers with USB type-C Thunderbolt ports, or machines with Thunderbolt 3 (40 Gbps) ports. This would be pretty much every MacBook released in the past two years, Macs, and PCs with certain aftermarket Thunderbolt 3 adapters. Chronicled in a paper by the Department of Computer Science and Technology at the University of Cambridge, Rice University and SRI International, is a method for Thunderbolt devices to bypass the host machine's IOMMU (I/O memory management unit), and read its main memory over DMA.

Une IOMMU traduit les espaces d'adressage entre les périphériques et la mémoire principale, et protège ainsi le contenu de votre mémoire lu par à peu près n'importe quel périphérique. Le groupe a détaillé les moyens possibles d'atténuer cette vulnérabilité et a transmis ces atténuations à Apple, Intel et Microsoft. Pour l'instant aucune atténuation publique n'existe autre que la désactivation du contrôleur Thunderbolt de votre machine dans le programme de configuration UEFI de votre carte mère.
Source: Tom's Hardware