Processeurs Intel Kaby Lake : une faille de sécurité à exploiter via l'USB

Le par  |  10 commentaire(s) Source : TechPowerUp!
Intel Kaby Lake logo

Les processeurs Intel Kaby Lake, ainsi que leurs prédécesseurs les modèles Skylake, sont exposés à une vulnérabilité. Une clé USB suffit pour prendre le contrôle de la machine.

Les ingénieurs du spécialiste de la sécurité informatique Positive Technologies viennent de communiquer sur une faille de sécurité affectant les plates-formes à base de processeurs Skylake et Kaby Lake. Dans les faits, il est possible de réécrire le BIOS, d’installer des logiciels malveillants ou encore de lire le contenu en mémoire, en exploitant l’interface normalement prévue pour le débogage. Les mécanismes de sécurité au niveau du matériel ou du système d’exploitation (quelle que soit la version) n’y verraient en effet que du feu.

Intel Core i7-6700

Processeur quad-core

327,1€ sur Amazon* * Prix initial : 327,1€.

La brèche n’est pas nouvelle, mais davantage exploitable qu’auparavant. Alors qu’il fallait un kit coûteux et accessible auprès de certains canaux, le débogage peut en effet passer par une simple clé USB 3.0. Maintenant, il y a quelques bonnes nouvelles. La première est qu’un seul port USB 3.0 peut servir au débogage et que la personne malintentionnée doit savoir lequel, en sachant qu’elle doit déjà pouvoir accéder physiquement à la machine. La seconde est que le constructeur de la carte mère a la possibilité de désactiver la fonction de débogage, généralement activée par défaut, grâce à une mise à jour de firmware.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1944415
Ouch
Je ne savais pas qu'il pouvait exister des failles dans les processeurs eux-même
Le #1944419
Pas cool
Le #1944428
Simple question, ils peuvent se mettre à jour tout seuls comme des grands maintenant les firmware de carte-mère/BIOS ? Ou ça marche toujours à base de clef usb/CD bootable/PXE ?
Le #1944429
skynet a écrit :

Ouch
Je ne savais pas qu'il pouvait exister des failles dans les processeurs eux-même


Ils ont un micro code donc oui
Le #1944435
myk748 a écrit :

skynet a écrit :

Ouch
Je ne savais pas qu'il pouvait exister des failles dans les processeurs eux-même


Ils ont un micro code donc oui


Ca craint du boudin
Même s'il faut un accès physique, la faille est très sérieuse
Le #1944444
Subutox >>>A mon avis, avec l'avènement des BIOS UEFI, ils peuvent faire à peu près tout ce qu'ils veulent...


Le #1944448
skynet a écrit :

myk748 a écrit :

skynet a écrit :

Ouch
Je ne savais pas qu'il pouvait exister des failles dans les processeurs eux-même


Ils ont un micro code donc oui


Ca craint du boudin
Même s'il faut un accès physique, la faille est très sérieuse


C'est pas nouveau.. Mais que on parle de sécurité.. Et de mettre à jour le matériel informatique ou autre le 99% de la population nous tapent sur l'épaule en disant:" faut arrêter d'être parano.. On est déjà tous fichés"

Sincèrement je m'en bas le stek d'être fiché par x ou y gouvernement.. Ça qui ne me plais pas c'est le potentiel qu'on laisse aux pirates

Le #1944454
myk748 a écrit :

skynet a écrit :

myk748 a écrit :

skynet a écrit :

Ouch
Je ne savais pas qu'il pouvait exister des failles dans les processeurs eux-même


Ils ont un micro code donc oui


Ca craint du boudin
Même s'il faut un accès physique, la faille est très sérieuse


C'est pas nouveau.. Mais que on parle de sécurité.. Et de mettre à jour le matériel informatique ou autre le 99% de la population nous tapent sur l'épaule en disant:" faut arrêter d'être parano.. On est déjà tous fichés"

Sincèrement je m'en bas le stek d'être fiché par x ou y gouvernement.. Ça qui ne me plais pas c'est le potentiel qu'on laisse aux pirates


Totalement d'accord.
Anonyme
Le #1944974
Dans le monde informatique là ou les logiciels travaillent pour nous, forcément des failles, il y en aura encore ....
On répare une faille, une autre apparait .... et ainsi de suite ....!!!
Le #1945001
DeepBlueOcean a écrit :

Dans le monde informatique là ou les logiciels travaillent pour nous, forcément des failles, il y en aura encore ....
On répare une faille, une autre apparait .... et ainsi de suite ....!!!


Ca nous fait du boulot à nous les informaticiens
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]