Processeurs Intel : une faille découverte et impossible à corriger dans certains cas

Le par  |  13 commentaire(s) Source : CDRinfo
logo-intel

Une faille de sécurité particulièrement gênante a été découverte dans les processeurs Intel. Et comme une mauvaise nouvelle n’arrive jamais seule, certains modèles devront faire avec cette brèche.

Intel Core i7 boxSi la conférence Black Hat de Los Angeles a été l’occasion de pointer du doigt la course à l’innovation dans laquelle se sont lancés les acteurs du mobile aux dépends de la qualité du code dans les systèmes d’exploitation, elle a également servi à pointer du doigt le géant des processeurs.

Selon le chercheur en sécurité Christopher Domas, les processeurs Intel souffriraient d’une faille de sécurité particulièrement gênante. Correctement exploitée, elle permettrait d’installer un rootkit dans la zone du firmware appelée System Management Mode. La personne mal intentionnée pourrait alors détruire le BIOS ( ou UEFI dans sa version avec interface graphique cliquable ), tout comme elle pourrait véroler un système d’exploitation fraîchement réinstallé.

Intel aurait comblé cette jolie brèche avec ses processeurs récents comme les nouveaux Skylake 14 nm et s’occuperait de la corriger avec les modèles plus anciens. Reste maintenant que certains ne pourraient malheureusement pas profiter d’une quelconque rustine. Les utilisateurs devront ainsi faire avec…

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1854173
Ce n'est pas une faille, c'est une fonctionnalité
Le #1854183
"Les utilisateurs devront ainsi faire avec…" ... On a l'impression de lire un communiqué de Microsoft
Le #1854192
Ulysse2K a écrit :

"Les utilisateurs devront ainsi faire avec…" ... On a l'impression de lire un communiqué de Microsoft


Début de semaine Ulysse ... seulement le début de semaine !
Anonyme
Le #1854196
Qu'est ce qu'on entend par véroler ? Le rendre inutilisable ?

Si c'est ça, pas sûr que ce soit une faille qui soit très exploitée. D'autant plus que l'autre option est de flinguer le BIOS. On n'est plus dans les années 80. Le but aujourd'hui n'est pas de rendre la machine inutilisable, mais plutôt d'installer quelque chose pour récupérer le maximum d'informations sur les utilisateurs.
Le #1854198
Mike-63>>>Si tu as accès au bios, je pense que tu peux faire un peu ce que tu veux...


Le #1854202
lebonga a écrit :

Mike-63>>>Si tu as accès au bios, je pense que tu peux faire un peu ce que tu veux...


Effectivement, notamment intercepter absolument toutes les frappes au clavier.

Dans le genre, ce type de failles pourrait permettre non seulement de "flinguer" le BIOS, mais de le remplacer carrément.

Les diverses agences nationales de sécurité et/ou de renseignement doivent être sacrément inquiètes... imagines toi un BIOS ou d'un seul coup, les Magic Packets peuvent réveiller la machine, ou les mot de passe sont simplement copiés par Keylog, alors que absolument tout était verrouillé un heure plus tôt.

L'OS en lui même n'a plus aucune importance, c'est carrément le matériel qui est piraté. Pire encore : un formatage ne change rien dans ce genre de cas, il faut reflasher le BIOS

Tu as peur, hein !
Anonyme
Le #1854204
Je voyer plus le BIOS pour le démarrage "de base" du PC. Une fois l'OS chargé, pour moi il n'intervenait plus.
Le #1854207
Ça m'étonne que ça en étonne certains. Ce sont effectivement des fonctionnalités, comblées car remplacées par de nouvelles encore plus subtiles. Et rajouter par dessus un OS, "supposé inviolable" dans l'euphorie d'un micro collectif, ne sert strictement à rien...
Le #1854210
Mike-63 a écrit :

Je voyer plus le BIOS pour le démarrage "de base" du PC. Une fois l'OS chargé, pour moi il n'intervenait plus.


En fait c'est le bios qui dit à ton OS ce qu'il est sensé voir du hardware de ta machine et comment l'adresser. A partir de là, la messe est dite.

Pour info, ça parlait de Fritz et de Palladium début 2000, alors de nos jours tout est possible.
Le #1854214
Pour les procs intel, de sandy bridge au suivant, cette faille ne les concernes pas.

Super, donc pas besoin de skylake, pour etre safe sur ce coup-là.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]