+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : Une énorme faille dans les puces intel !! (/showthread.php?tid=2813)
Une énorme faille dans les puces intel !! - 1cl_Pouget - 10-03-2020
Il y a peu des chercheurs ont trouvé un énorme bug dans un composant Intel , ce bug crée une vulnérabilité permettant de tout déchiffrer ou modifier sur une machine. Ce sont des chercheurs en sécurité de Positive Technologies qui ont découvert la faille qui ce situe dans la Boot ROM du Converged Security and Management Engine qui est un composant mémoire matériel qui est a la base des chaîne de cryptographique des ordinateurs Intel. Le problème est que ce logiciel est exécuté au tout début du démarrage et est donc impossible à corriger. Cette faille concerne toutes les puces Intel récentes, à l'exception de celle de dernière génération. Le problème est que cette faille se situe au niveau matériel, la seule solution pour supprimer définitivement le risque serait de changer le hardware. Cependant Intel était déjà au courant de cette faille estime qu’elle ne peut être exploitée qu’au travers d’un accès physique et matériel spécial. Un patch avait été diffusé en 2019 pour empêcher les attaques. Cependant ce patch ne couvre qu’un seul vecteur d’attaque et il en existerait beaucoup d’autres.