+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : [FAILLE-CVE-2019-0090] Processeurs Intel (/showthread.php?tid=2833)
[FAILLE-CVE-2019-0090] Processeurs Intel - RomainL - 11-03-2020
Une faille de sécurité découverte dans les processeurs Intel l'année dernière qui aurait été corrigé refait surface.
Cette faille concerne une grande partit des chipsets Intel des cinq dernières années selon un rapport de Positive Technologies.
Elle affecterait le moteur de gestion et de sécurité convergé Intel(CSME), avant appelé Intel BIOS Engine Extension.
Ce CSME est une fonction de sécurité considérée comme "base cryptographique" c'est l'un des premiers systèmes à démarrer et s'occuperait de la vérification de l'authentification cryptographiques de tous les micrologiciels chargés sur un ordinateur. Par exemple il vérifie le BIOS UEFI ou encore le micrologiciel PMC qui gère l'alimentation d'un chipset.
Elle affecterait le moteur de gestion et de sécurité convergé Intel(CSME), avant appelé Intel BIOS Engine Extension.
Ce CSME est une fonction de sécurité considérée comme "base cryptographique" c'est l'un des premiers systèmes à démarrer et s'occuperait de la vérification de l'authentification cryptographiques de tous les micrologiciels chargés sur un ordinateur. Par exemple il vérifie le BIOS UEFI ou encore le micrologiciel PMC qui gère l'alimentation d'un chipset.
Les attaques en provenance de cette faille sembleraient peu détectables.
Il est recommandé de remplacer la version des processeurs qui sont affectées par cette faille en version antérieure.
- Nom de la faille : CVE-2019-0090
Cette faille peut permettre de récupérer la clé du chipset qui accorde à un attaquant l'accès à tout sur l'appareil concerné.
- Nom de la faille : CVE-2019-0090
Cette faille peut permettre de récupérer la clé du chipset qui accorde à un attaquant l'accès à tout sur l'appareil concerné.