Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Vulnérabilité Thunderbolt

linuxiennew

Boujour,
Que pensez-vous de la vulnérabilité Thunderbolt ?

Roschan

Je pense que je ne vais pas deviner ce dont il s'agit, et qu'un lien vers un site expliquant ce dont il est question serait le bienvenu.

xubu1957

Bonjour,

Ces articles :

> zdnet.fr/actualites/les-failles-thunderclap-affectent-la-maniere-dont-les-os-traitent-les-peripheriques-thunderbolt-

> 01net.com/actualites/comment-les-ports-thunderbolt-permettent-de-pirater-windows-macos-et-linux-

Roschan

Mouais. Il n'y a pas des tonnes d'ordis compatibles, ni des tonnes de périphériques qui l'utilisent, et encore moins qui l'utilisent et sont malveillants, donc le problème n'est déjà pas incroyable, mais surtout... si un attaquant a un accès physique à ma machine, c'est sans doute déjà trop tard pour se soucier de la sécurité de mes données

linuxiennew

"c'est sans doute déjà trop tard pour se soucier de la sécurité de mes données" parce que tu stockes des données sensibles sur ton ordi toi ? Après en cas de vol... sans cryptsetup avec la vulnérabilité....

Nuliel

Roschan a écritsi un attaquant a un accès physique à ma machine, c'est sans doute déjà trop tard pour se soucier de la sécurité de mes données

+1

La vulnérabilité m'a l'air similaire à celle des ports firewire, c'est à dire un accès total à la mémoire.

Mais c'est pareil pour les ports usb: rubber ducky, c'est une clé usb qui se fait passer pour un clavier. Et une fois connecté, c'est foutu.

Donc quel que soit le périphérique, quel que soit le port, les problèmes sont plus ou moins les mêmes.

Roschan

Niveau données sensibles, tous mes mots de passe, et donc les données bancaires (paypal, site de la banque), sont dans le trousseau de clés.

nam1962

Moi, nulle part : https://masterpassword.app/
🙂