On Fri, 2014-10-03 at 13:22 +0200, Olivier Guerrier wrote:
> Le 03/10/2014 12:26, Patrick Dupre a écrit :
> > http://www.lemonde.fr/pixels/breve/2014/10/03/une-importante-faille-de-securite-touchant-les-cles-usb-rendue-publique_4499917_4408996.html
> > Est-ce que meme apres reformattage d'un cle, ce bug peut perdurer?
>
> Oui, c'est toute la dangerosité du truc. C'est le firmware du
> controlleur usb de la clé qui est modifié. Un reformatage ne changera
> donc rien. Seul un reflashage de ce firmware pourrait résoudre
> (temporairement) ce problème.
Je comprends bien qu'ils se sont concentrés sur le firmware d'un
fabricant de puce implémentant le usb-mass-storage... mais de là à
considérer que tous les périphériques sont vulnérables, ce ne serait
envisageable que si ce fabricant était en situation de monopole.
À moins que le problème réside au niveau du protocole USB lui-même, avec
par exemple un transfert de microcode depuis le périphérique vers le
driver pour exécuter des "personnalisations" spécifiques au
fournisseur... du déjà vu ?
Bon, pour en avoir le coeur net, y'a plus qu'à se farcir les specs:
http://www.usb.org/developers/docs/devclass_docs/
A+
Yves