Six chercheurs en cybersécurité viennent de publier un rapport concernant une faille de sécurité impliquant des périphériques Thunderbolt 3. Apple, Microsoft et Intel sont alertés depuis 2016, mais l’ensemble des problèmes ne sont pas encore réglés.
Toutes ces vulnérabilités sont regroupées dans un terme : Thunderclap. Les chercheurs ont remarqué des lacunes dans les systèmes d’exploitation au niveau du contrôle d’accès des périphériques Thunderbolt.
Pour des questions de performances, ces périphériques ont accès directement à la mémoire de l’ordinateur, plus couramment appelé « Direct Memory Access ». Si le firmware de ce périphérique est compromis et que les défenses de l’ordinateur ne sont pas suffisantes, cela donne accès aux informations en RAM, exécute des applications ou en installe discrètement.
Une parade existe !
Heureusement, il existe au moins une solution efficace. L'Input-Output Memory Management Unit (IOMMU), restreins l’accès de ce périphérique aux seules zones dont elles ont besoin. Cela les empêche d’aller fouiller ailleurs.
Thunderbolt possède exactement les mêmes accès qu’une carte graphique ou réseau. Évidemment, il est plus facile de brancher un périphérique externe Thunderbolt, qu’installer une carte graphique sur l’ordinateur d’un individu.
Néanmoins, cette solution à ses défauts. Elle dégrade grandement les performances. Certains périphériques demandent une vitesse d’exécution maximale.
De plus, lors de leur enquête, les chercheurs ont constaté que l'IOMMU était absent sur de nombreux PC fonctionnant avec Windows 7, Windows 8 et Windows 10. Vous l’aurez compris, ces absences permettent de donner accès à 100% des données mémoires.
C’est pourquoi il est conseillé de ne pas bancher des accessoires ou des chargeurs auxquels vous ne faites pas confiance à votre ordinateur. Si Thunderclap n’a pas encore atteint votre appareil, il faut rester prudent, même les derniers périphériques haut de gamme peuvent devenir menaçants.
Si les 40Gbit/s de Thunderbolt 3 ne vous sont pas forcément utiles, vous pouvez toujours vous tourner vers le nouveau standard USB 3.2 et son débit de 20 Gbit/s.
