Commentaires : Thunderbolt : une faille de sécurité expose des millions d'ordinateurs

À condition de disposer d’un accès physique au PC convoité, un hacker peut le dépouiller de ses données en quelques minutes.

S’il faut ouvrir le boitier, autant qu’il prenne les disques,ça ira plus vite. Évidemment ça laisse des traces.

Bah non justement l’intérêt de la faille est que cela fonctionne même si les disques sont cryptés (par défaut sous windows 10 pro et fréquent en entreprise)

1 J'aime

Bonjour,
d’après Björn Ruytenberg, les Mac sont également concernés par ce problème, et pour ce qui est de l’accès aux données chiffrées, comme on le voit très bien dans sa vidéo, le PC sous Windows 10 (sur mac et Linux c’est la même chose) est en mode veille, ce qui implique que le disque à été « déchiffré » au démarrage de Windows. Si le PC est éteint, il n’y a aucun risque. Le chiffrement du disque ne vous protège pas des attaques par Internet, par mail ou autre. L’intérêt du chiffrement du disque est, qu’en cas de perte ou vol du PC/disque, personne ne sait accéder aux données stockées sur le disque.
Voici le site de l’ingénieur concernant ce problème:
https://thunderspy.io/

chiffrés, pas cryptés

Après avoir tester le scripte python de Björn Ruytenberg sur un Dell XPS tournant sous Linux Mint 19.3 (kernel 4.15.0-99), le verdict est sans appel. Il conseil de passer sous le kernel 5.0 (qui entre-temps est en fin de vie, le nouveau est le 5.4), afin de pouvoir activer le « Kernel DMA Protection ».
La commande pour exécuter le scripte est « sudo python3 spycheck.py » depuis le répertoire ou le scripte à été dézippé. 2 questions vous sont ensuite posées et enfin, le diagnostic tombe.

Bonjour,
pour info, le chiffrement du disque est une option que l’on doit activer sur les versions Pro et Entreprises. Le système bitlocker n’est pas actif par défaut sous Windows 10 Pro.