KultureGeek Matériel et Accessoires Les processeurs d’Intel touchés par une faille impossible à corriger

Les processeurs d’Intel touchés par une faille impossible à corriger

6 Mar. 2020 • 19:09
7

Et une nouvelle faille pour les processeurs Intel, une. Les chercheurs de Positive Technologies détaillent cette vulnérabilité qui ne peut pas être bouchée à l’aide d’une mise à jour logicielle. Le problème tourne autour des clés cryptographiques qui, si elles sont obtenues, peuvent être utilisées pour biaiser la confiance dans un système.

Intel Core I9 9900ks

Tout part du Converged Security and Manageability Engine (CSME). Celui-ci travaille en arrière-plan et effectue de nombreuses tâches cruciales de bas niveau, telles que la mise en marche de l’ordinateur, le contrôle des niveaux de puissance, le démarrage des puces, la vérification et le démarrage du firmware de la carte mère et tout ce qui touche aux fonctions cryptographiques. Le moteur est la première chose qui se lance lorsqu’une machine est allumée.

L’une des premières choses qu’il fait est de mettre en place des protections de mémoire sur sa propre RAM intégrée afin que d’autres matériels et logiciels ne puissent pas interférer avec lui. Cependant, ces protections sont désactivées par défaut, il y a donc un minuscule décalage de temps entre la mise sous tension d’un système et l’exécution par le CSME du code dans sa ROM de démarrage qui installe ces protections. C’est à ce moment que le CSME peut être contrôlé à des fins malveillantes.

La faille concerne les processeurs Intel sortis ces cinq dernières années. Les chercheurs disent avoir prévenu Intel l’année dernière et le groupe a depuis sorti un patch pour tenter de limiter la casse. Mais la faille peut tout de même être exploitée et des hackers peuvent être en mesure d’accéder au contenu d’un ordinateur.

Les sujets liés à ces tags pourraient vous interesser

7 commentaires pour cet article :

  • X-OR(via l'app )
    Si il s’agit des failles Meltdown et spectre , ces infos sont perimées depuis plusieurs mois.
  • Aki
    Non il doit s’agir d’une autre faille car les deux que tu mentionne ne touchent pas les processeurs des dernières générations.
  • Totey(via l'app )
    Donc toute machine à processeur Intel est donc vulnérable par cette faille impossible a patcher ?
  • Maxime48(via l'app )
    Magnifique. Ils nous vendent des proc à 300€ et ils sont pas capables de les sécuriser comme il faut. J’aurai vraiment dû passer chez AMD quand j’en avais l’occasion…
  • X-OR(via l'app )
    Effectivement c’est une nouvelle faille qui ne touche pas les processeurs 10xxx si je comprend bien.
    Vivement qu’intel lache ce foutu 14nm avec ces versions +++ et bouche ces failles.

Les derniers articles

Henry Cavill Voltron

Henry Cavill rejoint le casting de Volton, adaptation live-action d’un célèbre animé de S.F

11 Oct. 2024 • 14:35
0 Geekeries

Après le petit hic The Witcher, le très impliqué Henry Cavill ne cesse d’accumuler les projets. En tête d’affiche...

Google Play Store Icone Logo

Google fait appel de la décision de justice l’obligeant à ouvrir le Play Store

11 Oct. 2024 • 12:45
0 Applications

Google a officiellement interjeté appel de la récente décision du tribunal de district dans l’affaire Epic vs Google, selon...

Sarah Bond

Xbox : l’app Android va permettre d’acheter des jeux Xbox et d’y jouer

11 Oct. 2024 • 11:15
0 Jeux vidéo

Xbox en avait fait la promesse : Sarah Bond, la présidente de Xbox a annoncé il y a quelques heures sur X que l’application Xbox pour...

Cybercab et Robovan : Elon Musk présente deux véhicules autonomes futuristes, sans volant ni pédales

11 Oct. 2024 • 9:45
0
Sosh Logo

Sosh : le forfait 5G à 20,99 euros passe de 140 à 200 Go de datas, sans modification de tarif

10 Oct. 2024 • 17:45
13 Mobiles / Tablettes

C’est une bonne nouvelle pour les actuels clients du forfait 5G Sosh. A partir de ce jeudi 10 octobre , les abonnés à l’offre...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site