Fermer
Microsoft

Microsoft ignore les ports Thunderbolt sur sa gamme Surface en raison de problèmes de sécurité

Microsoft ignore les ports Thunderbolt sur sa gamme Surface en raison de problèmes de sécurité

Classez ceci sous les nouvelles qui vous font dire « Huh ». Dans une présentation qui a fait l’objet d’une fuite, un employé de Microsoft a expliqué pourquoi les appareils de la gamme Surface n’ont pas de ports Thunderbolt. Selon l’ingénieur, les connexions Thunderbolt sont tout simplement trop peu sûres. Et d’ailleurs, les dispositifs Surface utilisent de la mémoire vive soudée au nom de la sécurité également.

WalkingCat, une source assez prolifique autour de l’univers de Microsoft, a divulgué sur Twitter une partie de la vidéo en question. Dans la présentation, l’ingénieur a expliqué le problème avec le port Thunderbolt.

Thunderbolt, à la différence de l’USB-C ou d’autres ports analogues, est un port d’accès direct à la mémoire. C’est nécessaire pour transférer des données à grande vitesse. Ce n’est pas nécessairement une caractéristique unique de Thunderbolt, le PCI-Express est également un port d’accès direct à la mémoire, par exemple.

Mais, les ports Thunderbolt sont beaucoup plus accessibles que le PCI-Express. Un hacker pourrait configurer une clé USB pour tirer parti de ce fait. Baptisé Direct Memory Attack, le hacker utilise généralement des techniques d’ingénierie sociale (clé USB gratuite ! avec un jeu vidéo gratuit !) pour tromper la victime et l’amener à brancher l’appareil.

Une fois connecté, le Direct Memory Attack permet au pirate de contourner entièrement la sécurité de l’appareil. Et il aura accès à tout ce qui est en mémoire, y compris aux données disponibles. C’est une perspective assez effrayante.

Assez effrayant !

Dans le même ordre d’idées, l’ingénieur affirme que Microsoft a choisi de souder la RAM aux dispositifs Surface pour des raisons de sécurité. Avec la RAM amovible, un mauvais acteur pourrait geler avec de l’azote, l’enlever, puis accéder au contenu (y compris les clés BitLocker) avec un lecteur facile à obtenir.

Si le raisonnement du Thunderbolt semble plausible, le raisonnement de la RAM n’est pas aussi convaincant. Il semble que le facteur déterminant le plus probable soit que la soudure de la RAM aide un fabricant à créer des dispositifs plus fins — un facteur de vente dans les tablettes et les ordinateurs portables.

Et comme le souligne The Verge, Microsoft a intégré une protection au niveau du noyau pour le Thunderbolt 3 dans Windows 10. Il est à noter que le Surface Connector, le port propriétaire de Microsoft, permet les transferts de données, l’alimentation électrique et la prise en charge vidéo sur un seul câble fixé magnétiquement. Mais il ne prend pas en charge Thunderbolt.

Mots-clé : SurfaceThunderbolt
Yohann Poiron

L’auteur Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.