 Une nouvelle faille a été découverte dans les puces Intel, Réactions à la publication du 06/03/2020 |
 |
Bienvenue invité ( Connexion | Inscription )
 6 Mar 2020, 16:52
Message
#1
|
|
 BIDOUILLE Guru  Groupe : Admin Messages : 55 527 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3  |
La société de sécurité Positive Technologies a annoncé avoir découvert une faille de sécurité touchant l'essentiel des processeurs Intel.
La faille est présente dans les modules Converged Security et Management Engine, qui sont destinés à s'assurer que certains composants logiciels sont fiables. Ces fonctions gravées dans les puces permettent par exemple de s'assurer avant leur exécution que l'EFI ou le Bios sont légitimes, elles sont aussi utilisés par Microsoft System Guard et BitLocker pour les mêmes raisons. Dans certaines conditions, il est possible de tromper le processeur et d'exécuter du code malveillant avant que ces fonctions ne soient enclenchées. La faille est contenue dans une ROM non modifiable. Il n'est donc pas possible de l'éliminer. Intel, prévenu depuis un moment, a mis en place des atténuations mais elles ne sont pas parfaites. Dans la pratique, un attaquant (très motivé) pourrait par exemple installer un keylogger sur la couche la plus basse de la machine, impossible à détecter même par des antivirus. Il y a cependant peu de chance que l'énergie nécessaire à compromettre une machine soit déployée en dehors de projets d'espionnage de haut vol. Dans l'immédiat, on ignore si cela aura un impact sur les Mac dotés d'une puce de sécurité Apple. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
 |
 
|
 |
Réponse(s)
|
7 Mar 2020, 06:58
Message
#2
|
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 443 Inscrit : 3 Feb 2004 Membre no 14 248 |
Salut,
L'exploitation de cette faille suppose-t-elle un accès physique à la machine ? Ou bien est-ce quelque chose qui peut se faire à distance ? A+ P.S. : le truc sur la "Mort subite" est excellent. Pour deux mauvaises bières, une bonne offerte :-) |
|
|
|
Les messages de ce sujet
Lionel Une nouvelle faille a été découverte dans les puces Intel 6 Mar 2020, 16:52
linus Avec toutes ces failles, les processeurs Intel von... 6 Mar 2020, 17:34
zmr Citation (linus @ 6 Mar 2020, 18:34) Avec... 6 Mar 2020, 20:08 iAPX Il faut rappeler que cette "faille" exis... 6 Mar 2020, 19:22 zero Citation (iAPX @ 7 Mar 2020, 03:22) Et le... 7 Mar 2020, 03:51 iAPX Citation (zero @ 6 Mar 2020, 22:51) Citat... 7 Mar 2020, 15:24 Pat94 La majorité des routines de bases servant à gér... 7 Mar 2020, 19:51 iAPX Citation (Pat94 @ 7 Mar 2020, 14:51) La m... 7 Mar 2020, 21:39 Pat94 @IAPX
Un processeur ne comprend qu'un langag... 8 Mar 2020, 05:54 zero Citation (Pat94 @ 8 Mar 2020, 13:54) @IAP... 9 Mar 2020, 07:46 patrick_a_a Citation (zero @ 9 Mar 2020, 08:46) Citat... 11 Mar 2020, 16:31 ericb2 On s'éloigne du sujet initial, mais pour ceux... 8 Mar 2020, 12:26 iAPX Je vais éviter de m'empêtrer dans des débat... 8 Mar 2020, 13:23 chombier Citation (iAPX @ 8 Mar 2020, 13:23) (Trus... 8 Mar 2020, 21:01 Pat94 Désolé ma mémoire doit me tromper, dans mes sou... 9 Mar 2020, 17:13 malloc Ouh la transpiration que vous avez du faire pendan... 11 Mar 2020, 16:54 iAPX Tout ça pour ça!
Et pendant ce temps là c... 12 Mar 2020, 00:01 Pat94 Apple à la solution pour résoudre ce petit probl... 12 Mar 2020, 09:02 |
2 utilisateur(s) sur ce sujet (2 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Nous sommes le : 31st July 2025 - 19:28 |