Une nouvelle faille a été découverte dans les puces Intel

Bienvenue invité ( Connexion | Inscription )

Forums MacBidouille > Réagir > Macbidouille Articles & News : Vos Réactions

Une nouvelle faille a été découverte dans les puces Intel, Réactions à la publication du 06/03/2020

Lionel Voir le profil	6 Mar 2020, 16:52 Message #1
BIDOUILLE Guru Groupe : Admin Messages : 55 527 Inscrit : 14 Jan 2001 Lieu : Paris Membre n^o 3	La société de sécurité Positive Technologies a annoncé avoir découvert une faille de sécurité touchant l'essentiel des processeurs Intel. La faille est présente dans les modules Converged Security et Management Engine, qui sont destinés à s'assurer que certains composants logiciels sont fiables. Ces fonctions gravées dans les puces permettent par exemple de s'assurer avant leur exécution que l'EFI ou le Bios sont légitimes, elles sont aussi utilisés par Microsoft System Guard et BitLocker pour les mêmes raisons. Dans certaines conditions, il est possible de tromper le processeur et d'exécuter du code malveillant avant que ces fonctions ne soient enclenchées. La faille est contenue dans une ROM non modifiable. Il n'est donc pas possible de l'éliminer. Intel, prévenu depuis un moment, a mis en place des atténuations mais elles ne sont pas parfaites. Dans la pratique, un attaquant (très motivé) pourrait par exemple installer un keylogger sur la couche la plus basse de la machine, impossible à détecter même par des antivirus. Il y a cependant peu de chance que l'énergie nécessaire à compromettre une machine soit déployée en dehors de projets d'espionnage de haut vol. Dans l'immédiat, on ignore si cela aura un impact sur les Mac dotés d'une puce de sécurité Apple. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con

Réponse(s)

iAPX Voir le profil	8 Mar 2020, 13:23 Message #2
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 387 Inscrit : 4 Jan 2006 Lieu : dtq Membre n^o 52 877	Je vais éviter de m'empêtrer dans des débats stérile pour savoir qui a commencé avant l'autre, si même je sais ce qu'est du langage d'assemblage, du langage machine, et les erreurs glissées à droite et à gauche. En revanche les problèmes des CPU Intel sont du à du code récent et non du vieux code en C ou en Assembleur qui sont en béton. Sauf à avoir un scénario Orwellien, ou plutôt à la Ken Thompson pour sa réception de son prix Turing, tout cela est totalement équivalent, expliquant au-passage la prépondérance du C sur lequel aujourd'hui tout est bâti. Qu'il existe des bugs, voir qu'elles soient exploitables comme des failles, sur tout logiciel constitué de plus de 100 000 lignes de codes (loc) au total est attendu, je dirais même statistiquement normal, même avec les meilleures normes de l'industrie (avionique, embarqué, etc.). Même si cette ~~backdoor~~ "faille" pourrait bénéficier à certains agents de niveau gouvernementaux, comme les failles matérielle Intel de 20 ans sur l'hyperviseur (renommé de manière marketing VM Manager, comme VMware, VirtualBox, etc.). Le problème ici est que c'est dans une ROM qui pour des raisons évidentes ne peut être changée, que ça ne pouvait être mis dans une mémoire pouvant être MàJ puisque étant la première étape du démarrage de la CPU pour créer la chaîne de confiance (Trust, le concept pas le groupe), et que celle-ci est maintenant totalement rompue sur 5 générations de CPU Intel au moins. À partir d'un certain niveau, on ne peut plus faire confiance à un ordinateur équipé de tout le fatras de sécurité Intel, et à mesure que le temps passera et que les possibilités d'exploitation augmenteront mais aussi seront accessible à de plus en plus d'acteurs malveillants, de moins en moins d'utilisateurs pourront faire confiance à ces mêmes machines. Le problème d'une ~~backdoor~~ "faille" est que lorsqu'elle est découverte, alors les ennemis aussi l'utilisent, et l'ensemble de la société y perd de la sécurité. Ce message a été modifié par iAPX - 8 Mar 2020, 13:25.

Les messages de ce sujet

Lionel Une nouvelle faille a été découverte dans les puces Intel 6 Mar 2020, 16:52

linus Avec toutes ces failles, les processeurs Intel von... 6 Mar 2020, 17:34

zmr Citation (linus @ 6 Mar 2020, 18:34) Avec... 6 Mar 2020, 20:08

iAPX Il faut rappeler que cette "faille" exis... 6 Mar 2020, 19:22

zero Citation (iAPX @ 7 Mar 2020, 03:22) Et le... 7 Mar 2020, 03:51

iAPX Citation (zero @ 6 Mar 2020, 22:51) Citat... 7 Mar 2020, 15:24

Gallows Pole Salut, L'exploitation de cette faille suppose... 7 Mar 2020, 06:58

Pat94 La majorité des routines de bases servant à gér... 7 Mar 2020, 19:51

iAPX Citation (Pat94 @ 7 Mar 2020, 14:51) La m... 7 Mar 2020, 21:39

Pat94 @IAPX Un processeur ne comprend qu'un langag... 8 Mar 2020, 05:54

zero Citation (Pat94 @ 8 Mar 2020, 13:54) @IAP... 9 Mar 2020, 07:46

patrick_a_a Citation (zero @ 9 Mar 2020, 08:46) Citat... 11 Mar 2020, 16:31

ericb2 On s'éloigne du sujet initial, mais pour ceux... 8 Mar 2020, 12:26

iAPX Je vais éviter de m'empêtrer dans des débat... 8 Mar 2020, 13:23

chombier Citation (iAPX @ 8 Mar 2020, 13:23) (Trus... 8 Mar 2020, 21:01

Pat94 Désolé ma mémoire doit me tromper, dans mes sou... 9 Mar 2020, 17:13

malloc Ouh la transpiration que vous avez du faire pendan... 11 Mar 2020, 16:54

iAPX Tout ça pour ça! Et pendant ce temps là c... 12 Mar 2020, 00:01

Pat94 Apple à la solution pour résoudre ce petit probl... 12 Mar 2020, 09:02

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :

Modes d'affichage: Passer au mode : Standard · Passer au mode : Linéaire+ · Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

Nous sommes le : 31st July 2025 - 19:22