DMA: une nouvelle vulnérabilité de sécurité détectée

Coup de foudre 3 / USB-C

Une nouvelle vulnérabilité a été détectée via DMA (accès direct à la mémoire). Ces types d'attaques DMA ne sont pas nouveaux, ils sont connus depuis des années, mais maintenant un groupe de chercheurs en sécurité a détecté une nouvelle menace qui affecte les principaux systèmes d'exploitation: GNU / Linux, FreeBSD et autres BSD, Microsoft Windows et Apple macOS. L'attaque qui exploite cette vulnérabilité peut contourner les mécanismes de protection établis.

En connectant un périphérique hot-plug malveillant à l'ordinateur, ces attaques peuvent être effectuées. Les appareils peuvent être les plus variés, depuis un adaptateur réseau USB, une souris, un clavier, une clé USB ou un disque dur externe, une carte graphique externe, des imprimantes, etc. Mais ils affectent spécifiquement le port Thunderbolt 3, c'est-à-dire aussi à USB-C sur lequel il est basé. Thunderbolt permet aux périphériques qui y sont connectés de contourner les politiques de sécurité du système d'exploitation et de la mémoire système, en pouvant accéder adresses mémoire (lecture et écriture) qui devraient être réservés. Dans ces emplacements de mémoire, il peut y avoir des données très privées telles que des mots de passe stockés, des informations bancaires ou de connexion d'autres services importants, des valeurs privées stockées par le navigateur, etc.

Encore une fois, le système d'exploitation utilise l'unité IOMMU (Unité de gestion de mémoire E / S) pour bloquer d'autres attaques DMA antérieures en empêchant les périphériques légitimes d'accéder à certains emplacements de mémoire et en leur permettant uniquement d'accéder à leurs propres. Au lieu de cela, une pile appelée Thunderclap peut tromper cette protection et la contourner à des fins illicites.


Le contenu de l'article adhère à nos principes de éthique éditoriale. Pour signaler une erreur, cliquez sur c'est par ici !.

Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.