-
Il est possible d’obtenir les privilèges du système d’exploitation en ouvrant le capot inférieur d’un ordinateur portable équipé d’un système verrouillé par mot de passe, puis en remplaçant directement le firmware de la puce du port Thunderbolt
-
Même si l’ordinateur portable est verrouillé ou que le disque est chiffré, il peut faire partie des cibles de l’attaque
2 commentaires
Quand on disait que le Surface Book 3 ne prenait toujours pas en charge Thunderbolt 3 pour des raisons de sécurité, je me demandais bien de quoi il s’agissait, mais voilà donc de quoi il retournait.
Ce n’est pas forcément uniquement à cause de ça, mais comme les Mac l’utilisent sans problème, c’est peut-être aussi une question de compatibilité entre Thunderbolt et Windows..
https://theverge.com/2020/4/…
Intel a précisé qu’il s’agissait d’une vulnérabilité pour laquelle une réponse avait déjà été apportée.
https://blogs.intel.com/technology/2020/…
Vous pouvez lire une explication plus détaillée sur Wired.
https://www.wired.com/story/thunderspy-thunderbolt-evil-maid-hacking/