Une nouvelle faille hardware touche spécifiquement les MacBooks d’Apple, sur lesquels vous connectez des périphériques Thunderbolt.
L’attaque Thunderstrike utilise le micrologiciel intégrable dans les périphériques Thunderbold pour infecter celui de la machine. Le boot EFI d’Apple est ainsi remplacé par une version modifiée, qui pourra se répliquer automatiquement sur des disques Thunderbolt, lorsque ces derniers seront connectés à l’ordinateur, facilitant ainsi la propagation du virus.
Installé en lieu et place du micrologiciel EFI des MacBooks, Thunderstrike subsistera si vous tentez de réinstaller le système, et même si vous remplacez le disque dur, puisqu’il n’est pas présent dans l’unité de stockage interne de la machine, mais dans la mémoire flash réservée à son micrologiciel.
L’installation de ce malware est rendue possible par la présence d’une faille de sécurité dans l’EFI, permettant de mettre ce dernier à jour avec des fichiers dont la signature n’a pas été vérifiée. Une vulnérabilité qui existe depuis maintenant deux ans, et qui n’a toujours pas été corrigée par Apple.
Au besoin, le firmware pirate pourra s’assurer que ceux d’Apple ne pourront pas être remis en place par la suite. La machine ne pourra ainsi plus être désinfectée.
Cette faille est décrite plus avant par Trammel Hudson, qui la présentera lors du 31e Chaos Communication Congress, lequel se tiendra en fin d’année à Hambourg, en Allemagne.
À lire aussi :
Microsoft déclare la guerre aux faux techniciens support
Tous les périphériques USB sont des pirates en puissance
Un MacBook Air 12 pouces sur les rails
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…