Tech News, Magazine & Review WordPress Theme 2017
  • Home
    • Home – Layout 1
    • Home – Layout 2
    • Home – Layout 3
    • Home – Layout 4
    • Home – Layout 5
  • Actualités
  • Applications
  • Microsoft
  • Jeux
  • Smartphone
  • Sécurité
  • Electronique
  • TV-Videos
  • Sécurité

    Plus de 350 cryptos frauduleuses inondent le marché chaque jour

    Chantage, menaces… Comment des applications Android font chanter leurs utilisateurs

    Ces hackers ont cracké le Samsung Galaxy S22 en moins d’une minute

    Apple met fin à son projet controversé de lutte contre la pédopornographie

    Les smartphones de Samsung et LG sont menacés par des malwares à cause d’une fuite de certificats

    Ce défi TikTok très populaire est utilisé par les hackers pour vous pirater

  • Industrie
No Result
View All Result
  • Home
    • Home – Layout 1
    • Home – Layout 2
    • Home – Layout 3
    • Home – Layout 4
    • Home – Layout 5
  • Actualités
  • Applications
  • Microsoft
  • Jeux
  • Smartphone
  • Sécurité
  • Electronique
  • TV-Videos
  • Sécurité

    Plus de 350 cryptos frauduleuses inondent le marché chaque jour

    Chantage, menaces… Comment des applications Android font chanter leurs utilisateurs

    Ces hackers ont cracké le Samsung Galaxy S22 en moins d’une minute

    Apple met fin à son projet controversé de lutte contre la pédopornographie

    Les smartphones de Samsung et LG sont menacés par des malwares à cause d’une fuite de certificats

    Ce défi TikTok très populaire est utilisé par les hackers pour vous pirater

  • Industrie
No Result
View All Result
Techonologie News
No Result
View All Result

Thunderspy, le hack qui met à mal la prise Thunderbolt

amidouche by amidouche
mai 11, 2020
Home Sécurité
Share on FacebookShare on Twitter

[ad_1]

Amis espions, diplomates et autres professions sensibles : ne laissez pas votre PC portable dans votre chambre d’hôtel s’il est équipé d’un port Thunderbolt. Car des chercheurs de l’université néerlandaise d’Eindhoven viennent de démontrer la vulnérabilité de la prise développée par Intel. Une faiblesse qui vient de ses performances : ses taux de transferts ultras rapides sont en partie rendus possibles par un accès plus direct à la mémoire de l’ordinateur, la source de la faille mise en lumière par l’outil de hack Thunderspy développé par les chercheurs.

Si les chercheurs qualifient de « forteresse » les protections mises en place par Intel autour du Thunderbolt – qu’Intel avait déjà renforcé à la suite de la découverte précédente de failles – la forteresse est tombée avec Thunderspy. Un outil qui comme son nom l’indique, est plus à mettre dans les mains des vrais espions que du commun des mortels. Pour être exploitée, la faille demande en effet un accès physique à la machine, dans de nombreux cas même d’ouvrir la carlingue du PC avec un tournevis. Mais elle ne demande que 5 minutes pour être pleinement exploitée et le hack ne laisse aucune trace sur la machine hôte (à part si vous forcez trop sur le tournevis).

Les chercheurs notent que les machines touchées sont celles produites avant 2019 qui ne bénéficient pas d’une protection de noyau DMA. Or, le souci c’est qu’il semblerait qu’il s’agisse du gros des troupes.

HP protégé dès 2019, de reste de l’industrie reste coi

Wired qui a mis en lumière l’information a contacté différents constructeurs de PC ainsi qu’Intel, qui est en contact régulier avec les chercheurs – ils lui ont communiqué la faille il y a trois mois – afin de savoir quelles sont les références de machines bénéficiant d’une protection contre cette attaque « impossible à corriger de manière logicielle ». Et le moins que l’on puisse dire c’est que le bilan est décevant : Lenovo répond être en train de regarder, Dell dont les chercheurs affirment ne jamais avoir testé une seule machine protégée répond que les utilisateurs « devraient éviter de connecter des objets inconnus sur leur machine » (sic), Samsung n’a pas répondu et Intel… renvoie vers les constructeurs.

À découvrir aussi en vidéo

Le bon élève du jour étant HP qui affirme que « la plupart des PC grand public et nos Mobile Workstation (gamme professionnelle) intègrent Sure Start Gen5 », un outil de protection de la machine (et donc du Thunderbolt) depuis début 2019. Ajoutant que « la protection contre les attaques DMA via la prise Thunderbolt est activée par défaut.

Loin d’être des vilains, les chercheurs qui documentent leur travail, ne se sont pas contentés de développer un outil de piratage et de décrire les mécanismes de l’attaque, ils ont aussi programmé un petit outil de détection de la faille téléchargeable sur le site de thunderspy.io. Pas de quoi renforcer la protection qui se doit d’être matérielle, mais au moins savoir si, oui ou non, votre machine est potentiellement à risque.

Source : Thunderspy via Wired



[ad_2]

Source link

amidouche

amidouche

Next Post
Imprimer un vrai microscope chez soi, c’est possible !

Imprimer un vrai microscope chez soi, c'est possible !

Laisser un commentaire Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Recommended.

Bon plan Cdiscount : le VTT électrique Eleglide M1 en promo à -200 €

Bon plan Cdiscount : le VTT électrique Eleglide M1 en promo à -200 €

septembre 10, 2021
Comment AMD veut réduire l’impact écologique du Net et des IA d’ici à 2025

Comment AMD veut réduire l’impact écologique du Net et des IA d’ici à 2025

novembre 29, 2021

Trending.

Toutes nos astuces pour bien vendre vos vêtements sur Vinted

Toutes nos astuces pour bien vendre vos vêtements sur Vinted

juillet 4, 2020
Les lignes de code informatique ont désormais leur sanctuaire

Les lignes de code informatique ont désormais leur sanctuaire

novembre 23, 2020
Wondershare dr.fone, le logiciel qui permet d’optimiser votre smartphone

Wondershare dr.fone, le logiciel qui permet d’optimiser votre smartphone

février 22, 2020
iOS 15 : La prochaine grande mise à jour logicielle de votre iPhone sera disponible le 20 septembre

iOS 15 : La prochaine grande mise à jour logicielle de votre iPhone sera disponible le 20 septembre

septembre 15, 2021
la montre connectée Oppo Watch 46 mm déjà en soldes à moins de 300 euros chez la Fnac

la montre connectée Oppo Watch 46 mm déjà en soldes à moins de 300 euros chez la Fnac

février 13, 2021
Techonologie News

Technologie News - Toutes l'actualité sur la technologie et les nouveautés

Follow Us

Catégories

  • Actualités
  • Applications
  • Electronique
  • Industrie
  • Jeux
  • Microsoft
  • Sécurité
  • Smartphone
  • TV-Videos

Étiquettes

5G Amazon Android Apple bon plan Bouygues Telecom Cryptomonnaies Cyberattaque Cybercriminalité Cybersécurité Drone Facebook forfait mobile Google Informatique intelligence artificielle Internet iPhone jeux vidéo Logiciels Microsoft Mobilité Multimédia Ordinateur PC Poste de travail robotique Réseaux et télécoms Samsung Santé SFR SmartMotion Smartphone soldes sécurité Tech technologie Transformation Numérique trottinette électrique Télécoms Télétravail voiture électrique VPN Vélo électrique Windows

Recent News

Plus de 350 cryptos frauduleuses inondent le marché chaque jour

décembre 20, 2022

Offre DINGUE sur le SSD NVMe Samsung 980 Pro qui voit son prix s’effondrer sur Amazon (-50%)

décembre 19, 2022
  • Politique de confidentialité
  • Nous-contacter

© 2020 TechnologieX.net

No Result
View All Result
  • Home
  • Review
  • Apple
  • Applications
  • Ordinateurs
  • Jeux
  • Microsoft
  • Photography
  • Sécurité

© 2020 TechnologieX.net