Intel : Une faille impossible à corriger dans plusieurs générations de processeurs

Le par  |  20 commentaire(s)
Intel

Une nouvelle faille a récemment été découverte au sein des processeurs d'Intel datant de ses 5 dernières années. Problématique de taille : la faille en question ne peut pas être corrigée.

Positive Technologies attire l'attention sur la découverte d'une faille qui concerne l'ensemble des processeurs produits par Intel ces 5 dernières années, en dehors des puces de 10e génération. La faille en question se situe dans le CSME lui même, et ne peut être corrigée.

Intel

Le CSME est le moteur de gestion et de sécurité convergent d'Intel, c'est un des premiers programmes à être lancé au démarrage du PC puisque c'est sur le CSME que reposent une foule de fonctions de sécurité. Le moteur gère le lancement du BIOS UEFI, les DRM, l'alimentation... soit un ensemble d'éléments critiques.

Déjà repérée en partie en mai dernier, la faille avait fait l'objet d'un patch. Mais il s'avère que la faille est beaucoup plus importante que prévu et qu'elle peut malgré tout être exploitée pour permettre à un individu de contrôler un PC à distance en récupérant sa clé cryptographique.

Les experts en sécurité rassurent toutefois sur le fait que l'exploitation de la faille reste assez complexe, mais les risques sont établis dès lors qu'il est impossible de corriger la situation : les hacks basés sur cette faille pourront être mis en place pendant toute la durée de vie des processeurs concernés.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2093421
pas possible à corriger ...
Le #2093425
Comme quoi aussitôt que le ryzen 9 3950x baisse, je fonce
Le #2093427
FRANCKYIV a écrit :

Comme quoi aussitôt que le ryzen 9 3950x baisse, je fonce


T'as toujours foncé sur tout ce qui "baise" de toute manière
Le #2093428
Mort de rire !!!

et après ça on nous bassine avec des mises à jour, dites de sécurités, de Windows qui font planter certains PC.

Pourquoi les hackers se feraient ch*** à chercher des failles qui seront (potentiellement) colmatées alors qu'il en existe (au moins) une qui ne peux pas être corrigée ?!

Et de toutes façons, la meilleure faille qu'il est totalement impossible à colmater, ça reste la crédulité des utilisateurs ; exemple : Cliquez ici pour gagner au loto !
https://votremarabout.com/gagner-au-loto/


Le #2093431
sansimportance a écrit :

Mort de rire !!!

et après ça on nous bassine avec des mises à jour, dites de sécurités, de Windows qui font planter certains PC.

Pourquoi les hackers se feraient ch*** à chercher des failles qui seront (potentiellement) colmatées alors qu'il en existe (au moins) une qui ne peux pas être corrigée ?!

Et de toutes façons, la meilleure faille qu'il est totalement impossible à colmater, ça reste la crédulité des utilisateurs ; exemple : Cliquez ici pour gagner au loto !
https://votremarabout.com/gagner-au-loto/




"et qu'elle peut malgré tout être exploitée" ... Tempête dans un verre d'eau !

Curieux de connaître la probabilité du nombre de hackers assez chevronnés pour exploiter cette faille et de s'attaquer à nos machines. Dormons tranquille... Nos bécanes seront upgradées vers de nouveaux CPU bien avant que cette extrêmement mince probabilité nous soit nuisible.

PS : Merci pour le lien. Je cherchais justement un site sérieux pour enfin gagner au Loto
Le #2093433
Ulysse2K a écrit :

sansimportance a écrit :

Mort de rire !!!

et après ça on nous bassine avec des mises à jour, dites de sécurités, de Windows qui font planter certains PC.

Pourquoi les hackers se feraient ch*** à chercher des failles qui seront (potentiellement) colmatées alors qu'il en existe (au moins) une qui ne peux pas être corrigée ?!

Et de toutes façons, la meilleure faille qu'il est totalement impossible à colmater, ça reste la crédulité des utilisateurs ; exemple : Cliquez ici pour gagner au loto !
https://votremarabout.com/gagner-au-loto/




"et qu'elle peut malgré tout être exploitée" ... Tempête dans un verre d'eau !

Curieux de connaître la probabilité du nombre de hackers assez chevronnés pour exploiter cette faille et de s'attaquer à nos machines. Dormons tranquille... Nos bécanes seront upgradées vers de nouveaux CPU bien avant que cette extrêmement mince probabilité nous soit nuisible.

PS : Merci pour le lien. Je cherchais justement un site sérieux pour enfin gagner au Loto


J'ai dans ma famille plus des 3/4 des PC datant d'avant 2015, donc, je ne crois pas que les CPU soient généralement upgradés aussi rapidement que tu le dis...
Pareil dans une entreprise qui se serait équipé d'un parc tout neuf il y a admettons 2 ans, je ne la vois pas changer tous ses CPU avant quelques années....
Le #2093435
Ulysse2K a écrit :

sansimportance a écrit :

Mort de rire !!!

et après ça on nous bassine avec des mises à jour, dites de sécurités, de Windows qui font planter certains PC.

Pourquoi les hackers se feraient ch*** à chercher des failles qui seront (potentiellement) colmatées alors qu'il en existe (au moins) une qui ne peux pas être corrigée ?!

Et de toutes façons, la meilleure faille qu'il est totalement impossible à colmater, ça reste la crédulité des utilisateurs ; exemple : Cliquez ici pour gagner au loto !
https://votremarabout.com/gagner-au-loto/




"et qu'elle peut malgré tout être exploitée" ... Tempête dans un verre d'eau !

Curieux de connaître la probabilité du nombre de hackers assez chevronnés pour exploiter cette faille et de s'attaquer à nos machines. Dormons tranquille... Nos bécanes seront upgradées vers de nouveaux CPU bien avant que cette extrêmement mince probabilité nous soit nuisible.

PS : Merci pour le lien. Je cherchais justement un site sérieux pour enfin gagner au Loto


Une fois le module d'exploitation de cette faille sera créé, cela rentrera dans les librairies standards des malfaisants.
Le gros souci est qu'on ne peut pas corriger la faille. Le seul moyen de s'en prémunir est de supprimer la connexion réseau de la machine.
Ensuite quand on voit les ennuis qu'Intel a sur la fabrication des 10eme génération ... pas besoin d'être sorti de la cuisse de jupiter pour savoir ce qu'il reste à faire.

(pour ma part, j'ai un PC de boulot qui a 5 ans avec un 5th Gen)
Le #2093436
tnz a écrit :

Ulysse2K a écrit :

sansimportance a écrit :

Mort de rire !!!

et après ça on nous bassine avec des mises à jour, dites de sécurités, de Windows qui font planter certains PC.

Pourquoi les hackers se feraient ch*** à chercher des failles qui seront (potentiellement) colmatées alors qu'il en existe (au moins) une qui ne peux pas être corrigée ?!

Et de toutes façons, la meilleure faille qu'il est totalement impossible à colmater, ça reste la crédulité des utilisateurs ; exemple : Cliquez ici pour gagner au loto !
https://votremarabout.com/gagner-au-loto/




"et qu'elle peut malgré tout être exploitée" ... Tempête dans un verre d'eau !

Curieux de connaître la probabilité du nombre de hackers assez chevronnés pour exploiter cette faille et de s'attaquer à nos machines. Dormons tranquille... Nos bécanes seront upgradées vers de nouveaux CPU bien avant que cette extrêmement mince probabilité nous soit nuisible.

PS : Merci pour le lien. Je cherchais justement un site sérieux pour enfin gagner au Loto


Une fois le module d'exploitation de cette faille sera créé, cela rentrera dans les librairies standards des malfaisants.
Le gros souci est qu'on ne peut pas corriger la faille. Le seul moyen de s'en prémunir est de supprimer la connexion réseau de la machine.
Ensuite quand on voit les ennuis qu'Intel a sur la fabrication des 10eme génération ... pas besoin d'être sorti de la cuisse de jupiter pour savoir ce qu'il reste à faire.

(pour ma part, j'ai un PC de boulot qui a 5 ans avec un 5th Gen)


"...Le seul moyen de s'en prémunir est de supprimer la connexion réseau de la machine..."

meuh non, y'a une autre solution
https://www.images-droles.com/albums/userpics/antivirus.JPG

Le #2093457
Bonne nouvelle pour ceux qui vont ripper les sites de streaming afin de casser les DRM...

Il devrait y avoir sous peu une pléthore de logiciels pour casser les DRM. La faut à Intel hein !

L'industrie audiovisuelle va pleurer jusqu'au renouvellement complet des CPU...
Le #2093462
Enfin, une faille inexploitable en réalité... osef quoi... :-)
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme