Positive Technologies attire l'attention sur la découverte d'une faille qui concerne l'ensemble des processeurs produits par Intel ces 5 dernières années, en dehors des puces de 10e génération. La faille en question se situe dans le CSME lui même, et ne peut être corrigée.
Le CSME est le moteur de gestion et de sécurité convergent d'Intel, c'est un des premiers programmes à être lancé au démarrage du PC puisque c'est sur le CSME que reposent une foule de fonctions de sécurité. Le moteur gère le lancement du BIOS UEFI, les DRM, l'alimentation... soit un ensemble d'éléments critiques.
Déjà repérée en partie en mai dernier, la faille avait fait l'objet d'un patch. Mais il s'avère que la faille est beaucoup plus importante que prévu et qu'elle peut malgré tout être exploitée pour permettre à un individu de contrôler un PC à distance en récupérant sa clé cryptographique.
Les experts en sécurité rassurent toutefois sur le fait que l'exploitation de la faille reste assez complexe, mais les risques sont établis dès lors qu'il est impossible de corriger la situation : les hacks basés sur cette faille pourront être mis en place pendant toute la durée de vie des processeurs concernés.
