Sécurité Thunderbolt
Les paramètres ci-dessous concernent la sécurité de l'adaptateur Thunderbolt au sein du système d'exploitation. Les niveaux de sécurité ne
peuvent pas être appliqués ni exécutés dans l'environnement de pré-amorçage.
•
Aucune sécurité : connexion automatique aux périphériques branchés sur le port Thunderbolt.
•
Autorisation utilisateur : une approbation est requise pour les nouveaux périphériques connectés au port Thunderbolt.
•
Connexion sécurisée : le port de l'adaptateur Thunderbolt permet uniquement la connexion aux périphériques qui ont été configurés
avec une clé partagée.
REMARQUE :
Thunderbold, une clé cryptée sécurisée est écrite dans la mémoire non volatile du contrôleur de périphérique et ajoutée à
la liste ACL de l'ordinateur hôte. Chaque fois qu'un ID unique de périphérique se trouve sur l'ACL, le contrôleur de
l'ordinateur envoie un défi de sécurité, puis la réponse du périphérique est vérifiée avant que la connexion PCIe ne soit
autorisée. Si la réponse n'est pas valide, l'utilisateur reçoit une invite d'autorisation de connexion. Lorsqu'elle est activée,
cette fonctionnalité empêche les périphériques compatibles pré-SL2 de se connecter à un ordinateur, ce qui évite qu'une
usurpation matérielle d'un périphérique approuvé ne génère d'exploit DMA (au-delà de ce qui se fait avec SL1).
•
DisplayPort uniquement : connexion automatique aux périphériques DisplayPort uniquement. Aucun adaptateur Thunderbolt ni
périphérique PCIe n'est autorisé à se connecter.
Dans le BIOS d'un ordinateur compatible avec Dell Thunderbolt, vous pouvez configurer les paramètres de sécurité de la connexion
Thunderbolt. Les options de configuration se trouvent dans le chemin du BIOS : Configuration du système > USB / Thunderbolt
Configuration.
Tableau 3. Configuration Thunderbolt
Paramètre de sécurité
Aucune sécurité
Autorisation utilisateur
Connexion sécurisée
DisplayPort uniquement
20
Paramètres et options de sécurité Thunderbolt
La première fois que l'accès PCIe « always connect » est accordé à un ID unique de périphérique
Description
Permet l'auto-connexion des périphériques Thunderbolt hérités. La
carte CM connecte automatiquement un nouveau périphérique
branché.
Autorise au minimum les périphériques Notification utilisateur : la
carte CM demande une approbation de connexion au logiciel hôte,
et l'approbation automatique peut être accordée en fonction de l'ID
unique du périphérique de connexion.
Autorise au minimum les périphériques principaux à sauvegarde
unique : la carte CM demande une approbation de connexion au
logiciel hôte, et l'approbation automatique n'est accordée que si le
défi hôte vers le périphérique est acceptable.
Autorise la connexion de dissipateurs DisplayPort (re-pilote ou
tunnel DP, pas d'encapsulation PCIe).