Publié le: 06/03/2020 @ 21:18:49: Par Nic007 Dans "Intel"
IntelLe travail de nombreux chercheurs consiste à rechercher des failles de sécurité dans de nombreux produits, du matériel au logiciel. Cette fois ( encore ), c'est à Intel et à ses processeurs . Et malheureusement, une mise à jour du firmware ne résoudra pas le problème. La découverte vient de Positive Technologies. La vulnérabilité vient du moteur convergé de sécurité et de gestion (CSME) d'Intel, une partie de la puce qui contrôle le démarrage du système, l'alimentation, le micrologiciel et les fonctions de cryptage . Les chercheurs ont découvert une petite faille dans ce module, qui vous permettrait d'injecter du code malveillant et, en fait, de contrôler le PC . Malheureusement, une mise à jour du firmware ne changera rien : CSME a son propre CPU (basé sur 486), RAM et ROM, et c'est le premier composant qui s'allume au démarrage du PC . La première chose qu'il fait est de protéger sa mémoire, mais il y a un très court instant dans lequel il est vulnérable. Si un pirate devait avoir un accès physique à la machine, il pourrait effectuer un transfert vers la RAM, en écrasant le code.

Les fonctions de chiffrement de CSME utilisent une " clé de chipset ". Si un pirate avait accès à la clé, il pourrait accéder aux parties les plus sensibles du système d'exploitation. Le "plus" est que cette clé n'est pas spécifique à une plate-forme et qu'une seule clé est utilisée pour toute une génération de puces Intel. Avoir la clé d'une génération signifie pouvoir accéder à de nombreux fichiers cryptés à travers le monde. Selon Positive Technologies, «ce n'est qu'une question de temps» avant de retirer les clés. Faut-il s'inquiéter? Pas encore: bien que la vulnérabilité affecte les puces Intel des 5 dernières années (au moins), l'accès aux clés nécessite un très haut niveau de savoir-faire, des équipements spécifiques et un accès physique à la machine. En tout cas, une sorte d'atténuation du problème a été publiée par Intel en mai 2019.
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?