Processeurs Intel Kaby Lake : une faille de sécurité à exploiter via l'USB

Les processeurs Intel Kaby Lake, ainsi que leurs prédécesseurs les modèles Skylake, sont exposés à une vulnérabilité. Une clé USB suffit pour prendre le contrôle de la machine.
Les ingénieurs du spécialiste de la sécurité informatique Positive Technologies viennent de communiquer sur une faille de sécurité affectant les plates-formes à base de processeurs Skylake et Kaby Lake. Dans les faits, il est possible de réécrire le BIOS, d’installer des logiciels malveillants ou encore de lire le contenu en mémoire, en exploitant l’interface normalement prévue pour le débogage. Les mécanismes de sécurité au niveau du matériel ou du système d’exploitation (quelle que soit la version) n’y verraient en effet que du feu.
La brèche n’est pas nouvelle, mais davantage exploitable qu’auparavant. Alors qu’il fallait un kit coûteux et accessible auprès de certains canaux, le débogage peut en effet passer par une simple clé USB 3.0. Maintenant, il y a quelques bonnes nouvelles. La première est qu’un seul port USB 3.0 peut servir au débogage et que la personne malintentionnée doit savoir lequel, en sachant qu’elle doit déjà pouvoir accéder physiquement à la machine. La seconde est que le constructeur de la carte mère a la possibilité de désactiver la fonction de débogage, généralement activée par défaut, grâce à une mise à jour de firmware.
-
AMD a réussi son pari de revenir sur le marché des processeurs avec sa gamme Ryzen au point de déstabiliser Intel qui se voit contraint d'accélérer la sortie de ses nouvelles technologies.
-
Les nouveaux processeurs débridés d’Intel auront du retard.
Vos commentaires
Je ne savais pas qu'il pouvait exister des failles dans les processeurs eux-même
Ils ont un micro code donc oui
Ca craint du boudin
Même s'il faut un accès physique, la faille est très sérieuse
C'est pas nouveau.. Mais que on parle de sécurité.. Et de mettre à jour le matériel informatique ou autre le 99% de la population nous tapent sur l'épaule en disant:" faut arrêter d'être parano.. On est déjà tous fichés"
Sincèrement je m'en bas le stek d'être fiché par x ou y gouvernement.. Ça qui ne me plais pas c'est le potentiel qu'on laisse aux pirates
Totalement d'accord.
On répare une faille, une autre apparait .... et ainsi de suite ....!!!
Ca nous fait du boulot à nous les informaticiens