KultureGeek Matériel et Accessoires Les processeurs d’Intel touchés par une faille impossible à corriger

Les processeurs d’Intel touchés par une faille impossible à corriger

6 Mar. 2020 • 19:09
7

Et une nouvelle faille pour les processeurs Intel, une. Les chercheurs de Positive Technologies détaillent cette vulnérabilité qui ne peut pas être bouchée à l’aide d’une mise à jour logicielle. Le problème tourne autour des clés cryptographiques qui, si elles sont obtenues, peuvent être utilisées pour biaiser la confiance dans un système.

Intel Core I9 9900ks 1024x639

Tout part du Converged Security and Manageability Engine (CSME). Celui-ci travaille en arrière-plan et effectue de nombreuses tâches cruciales de bas niveau, telles que la mise en marche de l’ordinateur, le contrôle des niveaux de puissance, le démarrage des puces, la vérification et le démarrage du firmware de la carte mère et tout ce qui touche aux fonctions cryptographiques. Le moteur est la première chose qui se lance lorsqu’une machine est allumée.

L’une des premières choses qu’il fait est de mettre en place des protections de mémoire sur sa propre RAM intégrée afin que d’autres matériels et logiciels ne puissent pas interférer avec lui. Cependant, ces protections sont désactivées par défaut, il y a donc un minuscule décalage de temps entre la mise sous tension d’un système et l’exécution par le CSME du code dans sa ROM de démarrage qui installe ces protections. C’est à ce moment que le CSME peut être contrôlé à des fins malveillantes.

La faille concerne les processeurs Intel sortis ces cinq dernières années. Les chercheurs disent avoir prévenu Intel l’année dernière et le groupe a depuis sorti un patch pour tenter de limiter la casse. Mais la faille peut tout de même être exploitée et des hackers peuvent être en mesure d’accéder au contenu d’un ordinateur.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

7 commentaires pour cet article :

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

1Fichier

1Fichier : de la prison avec sursis requise contre l’administrateur du site de téléchargement

22 Jan. 2021 • 18:34
0 Internet

Yohan Tordjman, l’administrateur du site d’hébergement 1Fichier, risque un an de prison avec sursis pour contrefaçon...

Xbox Live Gold

Microsoft augmente significativement le prix du Xbox Live Gold

22 Jan. 2021 • 16:41
0 Jeux vidéo

Mauvaise nouvelle pour les joueurs : Microsoft annonce une hausse du prix du Xbox Live Gold. Cet abonnement est nécessaire pour jouer en ligne, que...

Intel Nouveau Logo 2020

Intel publie des résultats records… et pourtant en demi-teintes

22 Jan. 2021 • 16:30
0 Hors-Sujet

Intel vient de publier les résultats de son quatrième trimestre 2020, et à priori, il y aurait de quoi déboucher le champagne...

Deconnectés

Netflix récupère le film d’animation Déconnectés, des producteurs de Spider-Man: Into the Spider-Verse

22 Jan. 2021 • 16:14
0 Geekeries

C’est un joli coup. Le film d’animation Déconnectés (titre d’origine : The Mitchells vs. The Machines), qui devait sortir...

Brave Navigateur

Brave : un navigateur pour un internet entièrement décentralisé ?

22 Jan. 2021 • 15:43
2 Internet

Les GAFA sont omniprésents dans nos vies numériques et la moindre connexion, le moindre achat en ligne ou la moindre recherche est...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site