Se connecter
Se connecter
Inscription
Mot de passe perdu
Connexion:
[Actualités]
Le réveil musical de Nintendo : Alarmo, disponible prochainement
[Actualités]
Test 63 Days (PS5)
[Actualités]
Thunderbird pour Android : la version finale devrait arriver en octobre
[Actualités]
Windows 11 24H2 : Microsoft recommande d'acheter de nouveaux PC au lieu de les m...
[Actualités]
Apple déclare les derniers iPod obsolètes, mettant fin à l'ère des lecteurs ...
[Actualités]
Le ministère de la Justice américain cherche à forcer Google à se séparer d...
[Actualités]
Nous ne savions pas que les services Google Play utilisaient autant de données,...
[Actualités]
Arc, le navigateur dont on parle le plus sur le Web, est arrivé sur Android
[Actualités]
Gemini Live parle de nombreuses nouvelles langues ... dont le français
[Actualités]
Cadeaux, plateforme de vérification, chats vidéo améliorés : Telegram propos...
[Articles]
Skautfold : Into The Fray
[Articles]
ESET Research : GoldenJackal, groupe APT avec outils compatibles air-gap, vole d...
[Articles]
Obakeidoro!
[Articles]
63 Days
[Articles]
Gray Dawn
[Articles]
SUNSOFT is Back! Retro Game Selection
[Articles]
Reynatis
[Articles]
Selfloss
[Articles]
Dead Rising Deluxe Remaster
[Articles]
NBA 2K25
Actualités
Lettre d'information
Proposer une actualité
Archives
Actualités
Articles
Programmation
Press Release
Matériel
Logiciels
Livres
Interviews
Derniers commentaires
Jeux Vidéos
XBox One
XBox 360
Wii U
PSP
PS4
PS3
PC
DS
GameCube
3DS
Forum
Derniers messages
Informatique
Fun
Divers
Logithèque
Blogs
Divers
A Propos
Annonceurs
Contact
Recherche
RSS
Créer un nouveau sujet
forum_emoticons.html
[quote]L'interface de connexion Thunderbolt est certainement un point en faveur des PC qui l'intègrent, notamment en termes de vitesse et de polyvalence de connexion. Il est dommage que cela implique de graves problèmes de sécurité , récemment découverts par une équipe de recherche néerlandaise. Selon les nouvelles qui viennent de sortir des recherches menées par l' Université de technologie d'Eindhoven , les ports Thunderbolt peuvent ouvrir les PC à n'importe quel attaquant de manière relativement triviale: comme le montre la vidéo en bas de l'article, connectez simplement physiquement un deuxième appareil au PC pour les prendre contrôle . L'attaque réussit même si le PC est protégé par mot de passe, si le compte est bloqué et si le disque dur a été crypté . Un attaquant assez expérimenté peut ne pas avoir besoin de plus de 5 minutes pour terminer l'attaque. Heureusement, la vulnérabilité nécessite une connexion physique au PC via le port Thunderbolt. L'inconvénient est que la vulnérabilité ne peut pas être résolue par une mise à jour logicielle, les PC concernés devront vivre avec elle pour toujours. À cet égard, Intel a précisé qu'en réalité un patch aurait été distribué, Direct Memory Access Protection dirigé vers le noyau, mais des chercheurs néerlandais ont constaté que ce dernier n'était pas implémenté par tous les fabricants . Selon les mêmes chercheurs en sécurité, la seule façon de laisser le PC sans surveillance et d'être sûr que la vulnérabilité ne sera pas exploitée est de désactiver les ports Thunderbolt via le BIOS , de crypter le disque et d'arrêter le PC. La vulnérabilité qui vient d'être décrite est également présente dans les Mac Apple, qui intègrent Thunderbolts depuis au moins 2011. Pour ce type de PC, la vulnérabilité, appelée précisément Thunderspy , serait " partielle " selon les chercheurs d'Eindhoven. L'histoire ne peut pas ne pas nous rappeler le choix de Microsoft concernant l'exclusion des ports Thunderbolt de sa Surface: la maison Redmond avait commenté l'exclusion précisément parce que ces types de portes ont un accès direct à la mémoire et cela peut constituer une criticité de sécurité potentielle . L'histoire lui a donné raison. [youtube]7uvSZA1F9os[/youtube] %news:source%: [url=news_item-29291.html]news_item-29291.html[/url] [/quote]
Ada
CSS
Cobol
CPP
HTML
Fortran
Java
JavaScript
Pascal
Perl
PHP
Python
SQL
VB
XML
Anon URL
DailyMotion
eBay
Flickr
FLV
Google Video
Google Maps
Metacafe
MP3
SeeqPod
Veoh
Yahoo Video
YouTube
6px
8px
10px
12px
14px
16px
18px
Informaticien.be
- © 2002-2024
Akretio
SPRL - Generated via
Kelare
The Akretio Network:
Akretio
-
Freedelity
-
KelCommerce
-
Votre publicité sur informaticien.be ?