TENDANCES
Comparateur
- AUTO
Et une nouvelle faille pour les processeurs Intel, une. Les chercheurs de Positive Technologies détaillent cette vulnérabilité qui ne peut pas être bouchée à l’aide d’une mise à jour logicielle. Le problème tourne autour des clés cryptographiques qui, si elles sont obtenues, peuvent être utilisées pour biaiser la confiance dans un système.
Tout part du Converged Security and Manageability Engine (CSME). Celui-ci travaille en arrière-plan et effectue de nombreuses tâches cruciales de bas niveau, telles que la mise en marche de l’ordinateur, le contrôle des niveaux de puissance, le démarrage des puces, la vérification et le démarrage du firmware de la carte mère et tout ce qui touche aux fonctions cryptographiques. Le moteur est la première chose qui se lance lorsqu’une machine est allumée.
L’une des premières choses qu’il fait est de mettre en place des protections de mémoire sur sa propre RAM intégrée afin que d’autres matériels et logiciels ne puissent pas interférer avec lui. Cependant, ces protections sont désactivées par défaut, il y a donc un minuscule décalage de temps entre la mise sous tension d’un système et l’exécution par le CSME du code dans sa ROM de démarrage qui installe ces protections. C’est à ce moment que le CSME peut être contrôlé à des fins malveillantes.
La faille concerne les processeurs Intel sortis ces cinq dernières années. Les chercheurs disent avoir prévenu Intel l’année dernière et le groupe a depuis sorti un patch pour tenter de limiter la casse. Mais la faille peut tout de même être exploitée et des hackers peuvent être en mesure d’accéder au contenu d’un ordinateur.
OpenAI confirme à demi-mot la présentation de GPT-5, son nouveau modèle d’intelligence artificielle : ce sera pour le 7...
L’État de l’Illinois est devenu le premier aux États-Unis à promulguer une loi interdisant l’utilisation des...
Disney a annoncé qu’il ne divulguera plus le nombre d’abonnés payants ni le revenu moyen par utilisateur (ARPU) pour Disney+,...
Anthropic dévoile Claude Opus 4.1, une version de son modèle pour l’intelligence artificielle. Cette mise à jour se concentre...
L’un des grands mythes de la robotique, et sans doute l’une des dystopies les plus « satisfaisantes » du secteur, est la...
Vivement qu’intel lache ce foutu 14nm avec ces versions +++ et bouche ces failles.