Intel : Une faille impossible à corriger dans plusieurs générations de processeurs

Le par Mathieu M.  |  20 commentaire(s)
Intel

Une nouvelle faille a récemment été découverte au sein des processeurs d'Intel datant de ses 5 dernières années. Problématique de taille : la faille en question ne peut pas être corrigée.

Positive Technologies attire l'attention sur la découverte d'une faille qui concerne l'ensemble des processeurs produits par Intel ces 5 dernières années, en dehors des puces de 10e génération. La faille en question se situe dans le CSME lui même, et ne peut être corrigée.

Intel

Le CSME est le moteur de gestion et de sécurité convergent d'Intel, c'est un des premiers programmes à être lancé au démarrage du PC puisque c'est sur le CSME que reposent une foule de fonctions de sécurité. Le moteur gère le lancement du BIOS UEFI, les DRM, l'alimentation... soit un ensemble d'éléments critiques.

Déjà repérée en partie en mai dernier, la faille avait fait l'objet d'un patch. Mais il s'avère que la faille est beaucoup plus importante que prévu et qu'elle peut malgré tout être exploitée pour permettre à un individu de contrôler un PC à distance en récupérant sa clé cryptographique.

Les experts en sécurité rassurent toutefois sur le fait que l'exploitation de la faille reste assez complexe, mais les risques sont établis dès lors qu'il est impossible de corriger la situation : les hacks basés sur cette faille pourront être mis en place pendant toute la durée de vie des processeurs concernés.


  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
CoRsCiA Hors ligne VIP icone 6532 points
Premium
Le #2093421
pas possible à corriger ...
FRANCKYIV Connecté VIP icone 50967 points
Premium
Le #2093425
Comme quoi aussitôt que le ryzen 9 3950x baisse, je fonce
Ulysse2K Hors ligne VIP icone 46198 points
Le #2093427
FRANCKYIV a écrit :

Comme quoi aussitôt que le ryzen 9 3950x baisse, je fonce


T'as toujours foncé sur tout ce qui "baise" de toute manière
sansimportance Hors ligne VIP icone 7685 points
Le #2093428
Mort de rire !!!

et après ça on nous bassine avec des mises à jour, dites de sécurités, de Windows qui font planter certains PC.

Pourquoi les hackers se feraient ch*** à chercher des failles qui seront (potentiellement) colmatées alors qu'il en existe (au moins) une qui ne peux pas être corrigée ?!

Et de toutes façons, la meilleure faille qu'il est totalement impossible à colmater, ça reste la crédulité des utilisateurs ; exemple : Cliquez ici pour gagner au loto !
https://votremarabout.com/gagner-au-loto/


Ulysse2K Hors ligne VIP icone 46198 points
Le #2093431
sansimportance a écrit :

Mort de rire !!!

et après ça on nous bassine avec des mises à jour, dites de sécurités, de Windows qui font planter certains PC.

Pourquoi les hackers se feraient ch*** à chercher des failles qui seront (potentiellement) colmatées alors qu'il en existe (au moins) une qui ne peux pas être corrigée ?!

Et de toutes façons, la meilleure faille qu'il est totalement impossible à colmater, ça reste la crédulité des utilisateurs ; exemple : Cliquez ici pour gagner au loto !
https://votremarabout.com/gagner-au-loto/




"et qu'elle peut malgré tout être exploitée" ... Tempête dans un verre d'eau !

Curieux de connaître la probabilité du nombre de hackers assez chevronnés pour exploiter cette faille et de s'attaquer à nos machines. Dormons tranquille... Nos bécanes seront upgradées vers de nouveaux CPU bien avant que cette extrêmement mince probabilité nous soit nuisible.

PS : Merci pour le lien. Je cherchais justement un site sérieux pour enfin gagner au Loto
Crevax Absent VIP icone 5636 points
Le #2093433
Ulysse2K a écrit :

sansimportance a écrit :

Mort de rire !!!

et après ça on nous bassine avec des mises à jour, dites de sécurités, de Windows qui font planter certains PC.

Pourquoi les hackers se feraient ch*** à chercher des failles qui seront (potentiellement) colmatées alors qu'il en existe (au moins) une qui ne peux pas être corrigée ?!

Et de toutes façons, la meilleure faille qu'il est totalement impossible à colmater, ça reste la crédulité des utilisateurs ; exemple : Cliquez ici pour gagner au loto !
https://votremarabout.com/gagner-au-loto/




"et qu'elle peut malgré tout être exploitée" ... Tempête dans un verre d'eau !

Curieux de connaître la probabilité du nombre de hackers assez chevronnés pour exploiter cette faille et de s'attaquer à nos machines. Dormons tranquille... Nos bécanes seront upgradées vers de nouveaux CPU bien avant que cette extrêmement mince probabilité nous soit nuisible.

PS : Merci pour le lien. Je cherchais justement un site sérieux pour enfin gagner au Loto


J'ai dans ma famille plus des 3/4 des PC datant d'avant 2015, donc, je ne crois pas que les CPU soient généralement upgradés aussi rapidement que tu le dis...
Pareil dans une entreprise qui se serait équipé d'un parc tout neuf il y a admettons 2 ans, je ne la vois pas changer tous ses CPU avant quelques années....
tnz Hors ligne Vétéran icone 1396 points
Le #2093435
Ulysse2K a écrit :

sansimportance a écrit :

Mort de rire !!!

et après ça on nous bassine avec des mises à jour, dites de sécurités, de Windows qui font planter certains PC.

Pourquoi les hackers se feraient ch*** à chercher des failles qui seront (potentiellement) colmatées alors qu'il en existe (au moins) une qui ne peux pas être corrigée ?!

Et de toutes façons, la meilleure faille qu'il est totalement impossible à colmater, ça reste la crédulité des utilisateurs ; exemple : Cliquez ici pour gagner au loto !
https://votremarabout.com/gagner-au-loto/




"et qu'elle peut malgré tout être exploitée" ... Tempête dans un verre d'eau !

Curieux de connaître la probabilité du nombre de hackers assez chevronnés pour exploiter cette faille et de s'attaquer à nos machines. Dormons tranquille... Nos bécanes seront upgradées vers de nouveaux CPU bien avant que cette extrêmement mince probabilité nous soit nuisible.

PS : Merci pour le lien. Je cherchais justement un site sérieux pour enfin gagner au Loto


Une fois le module d'exploitation de cette faille sera créé, cela rentrera dans les librairies standards des malfaisants.
Le gros souci est qu'on ne peut pas corriger la faille. Le seul moyen de s'en prémunir est de supprimer la connexion réseau de la machine.
Ensuite quand on voit les ennuis qu'Intel a sur la fabrication des 10eme génération ... pas besoin d'être sorti de la cuisse de jupiter pour savoir ce qu'il reste à faire.

(pour ma part, j'ai un PC de boulot qui a 5 ans avec un 5th Gen)
sansimportance Hors ligne VIP icone 7685 points
Le #2093436
tnz a écrit :

Ulysse2K a écrit :

sansimportance a écrit :

Mort de rire !!!

et après ça on nous bassine avec des mises à jour, dites de sécurités, de Windows qui font planter certains PC.

Pourquoi les hackers se feraient ch*** à chercher des failles qui seront (potentiellement) colmatées alors qu'il en existe (au moins) une qui ne peux pas être corrigée ?!

Et de toutes façons, la meilleure faille qu'il est totalement impossible à colmater, ça reste la crédulité des utilisateurs ; exemple : Cliquez ici pour gagner au loto !
https://votremarabout.com/gagner-au-loto/




"et qu'elle peut malgré tout être exploitée" ... Tempête dans un verre d'eau !

Curieux de connaître la probabilité du nombre de hackers assez chevronnés pour exploiter cette faille et de s'attaquer à nos machines. Dormons tranquille... Nos bécanes seront upgradées vers de nouveaux CPU bien avant que cette extrêmement mince probabilité nous soit nuisible.

PS : Merci pour le lien. Je cherchais justement un site sérieux pour enfin gagner au Loto


Une fois le module d'exploitation de cette faille sera créé, cela rentrera dans les librairies standards des malfaisants.
Le gros souci est qu'on ne peut pas corriger la faille. Le seul moyen de s'en prémunir est de supprimer la connexion réseau de la machine.
Ensuite quand on voit les ennuis qu'Intel a sur la fabrication des 10eme génération ... pas besoin d'être sorti de la cuisse de jupiter pour savoir ce qu'il reste à faire.

(pour ma part, j'ai un PC de boulot qui a 5 ans avec un 5th Gen)


"...Le seul moyen de s'en prémunir est de supprimer la connexion réseau de la machine..."

meuh non, y'a une autre solution
https://www.images-droles.com/albums/userpics/antivirus.JPG

paulhenri Hors ligne Vétéran icone 1392 points
Le #2093457
Bonne nouvelle pour ceux qui vont ripper les sites de streaming afin de casser les DRM...

Il devrait y avoir sous peu une pléthore de logiciels pour casser les DRM. La faut à Intel hein !

L'industrie audiovisuelle va pleurer jusqu'au renouvellement complet des CPU...
CodeKiller Hors ligne VIP avatar 8147 points
Le #2093462
Enfin, une faille inexploitable en réalité... osef quoi... :-)
icone Suivre les commentaires
Poster un commentaire