Juste pour info, j’en reparle dès que possible, l’attaque DMA via FireWire fonctionne aussi en Thunderbolt sur un Mac récent. Pas directement en Thunderbolt — c’est théoriquement possible mais je n’ai pas vu d’exploitations de la technologie — mais tout simplement… en FireWire.
En fait, comme Thunderbolt est du PCI-Express, il suffit de brancher un adaptateur FireWire dans la chaîne et effectuer l’attaque de façon classique, en FireWire. Pour le moment, il existe deux solutions dans le commerce : soit l’écran Thunderbolt Apple soit un adaptateur ExpressCard Sonnet couplé à une ExpressCard FireWire. Un test a été effectuée avec le second choix… et ça marche.
Les outils classiques sont utilisables, rien de neuf. ce n’est pas réellement une attaque via Thunderbolt, mais le résultat est le même.
Notons aussi que pour les machines qui n’ont pas de FireWire, brancher une ExpressCard ou une carte PCMCIA suffit : comme les pilotes sont standardisés, les OS activent les cartes sans intervention de l’utilisateur…
