Processeurs Intel Kaby Lake : une faille de sécurité à exploiter via l'USB

Le par Dimitri T.  |  10 commentaire(s) | Source : TechPowerUp!
Intel Kaby Lake logo

Les processeurs Intel Kaby Lake, ainsi que leurs prédécesseurs les modèles Skylake, sont exposés à une vulnérabilité. Une clé USB suffit pour prendre le contrôle de la machine.

Les ingénieurs du spécialiste de la sécurité informatique Positive Technologies viennent de communiquer sur une faille de sécurité affectant les plates-formes à base de processeurs Skylake et Kaby Lake. Dans les faits, il est possible de réécrire le BIOS, d’installer des logiciels malveillants ou encore de lire le contenu en mémoire, en exploitant l’interface normalement prévue pour le débogage. Les mécanismes de sécurité au niveau du matériel ou du système d’exploitation (quelle que soit la version) n’y verraient en effet que du feu.

Intel Core i7-6700

Processeur quad-core

327,1€ sur Amazon* * Prix initial : 327,1€.

La brèche n’est pas nouvelle, mais davantage exploitable qu’auparavant. Alors qu’il fallait un kit coûteux et accessible auprès de certains canaux, le débogage peut en effet passer par une simple clé USB 3.0. Maintenant, il y a quelques bonnes nouvelles. La première est qu’un seul port USB 3.0 peut servir au débogage et que la personne malintentionnée doit savoir lequel, en sachant qu’elle doit déjà pouvoir accéder physiquement à la machine. La seconde est que le constructeur de la carte mère a la possibilité de désactiver la fonction de débogage, généralement activée par défaut, grâce à une mise à jour de firmware.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
skynet offline Hors ligne VIP icone 88853 points
Le #1944415
Ouch
Je ne savais pas qu'il pouvait exister des failles dans les processeurs eux-même
Safirion offline Hors ligne VIP icone 42664 points
Le #1944419
Pas cool
Subutox offline Hors ligne VIP icone 7116 points
Le #1944428
Simple question, ils peuvent se mettre à jour tout seuls comme des grands maintenant les firmware de carte-mère/BIOS ? Ou ça marche toujours à base de clef usb/CD bootable/PXE ?
myk748 offline Hors ligne Vénéré icone 2757 points
Le #1944429
skynet a écrit :

Ouch
Je ne savais pas qu'il pouvait exister des failles dans les processeurs eux-même


Ils ont un micro code donc oui
skynet offline Hors ligne VIP icone 88853 points
Le #1944435
myk748 a écrit :

skynet a écrit :

Ouch
Je ne savais pas qu'il pouvait exister des failles dans les processeurs eux-même


Ils ont un micro code donc oui


Ca craint du boudin
Même s'il faut un accès physique, la faille est très sérieuse
lebonga offline Hors ligne VIP avatar 33352 points
Le #1944444
Subutox >>>A mon avis, avec l'avènement des BIOS UEFI, ils peuvent faire à peu près tout ce qu'ils veulent...


myk748 offline Hors ligne Vénéré icone 2757 points
Le #1944448
skynet a écrit :

myk748 a écrit :

skynet a écrit :

Ouch
Je ne savais pas qu'il pouvait exister des failles dans les processeurs eux-même


Ils ont un micro code donc oui


Ca craint du boudin
Même s'il faut un accès physique, la faille est très sérieuse


C'est pas nouveau.. Mais que on parle de sécurité.. Et de mettre à jour le matériel informatique ou autre le 99% de la population nous tapent sur l'épaule en disant:" faut arrêter d'être parano.. On est déjà tous fichés"

Sincèrement je m'en bas le stek d'être fiché par x ou y gouvernement.. Ça qui ne me plais pas c'est le potentiel qu'on laisse aux pirates

skynet offline Hors ligne VIP icone 88853 points
Le #1944454
myk748 a écrit :

skynet a écrit :

myk748 a écrit :

skynet a écrit :

Ouch
Je ne savais pas qu'il pouvait exister des failles dans les processeurs eux-même


Ils ont un micro code donc oui


Ca craint du boudin
Même s'il faut un accès physique, la faille est très sérieuse


C'est pas nouveau.. Mais que on parle de sécurité.. Et de mettre à jour le matériel informatique ou autre le 99% de la population nous tapent sur l'épaule en disant:" faut arrêter d'être parano.. On est déjà tous fichés"

Sincèrement je m'en bas le stek d'être fiché par x ou y gouvernement.. Ça qui ne me plais pas c'est le potentiel qu'on laisse aux pirates


Totalement d'accord.
Anonyme
Le #1944974
Dans le monde informatique là ou les logiciels travaillent pour nous, forcément des failles, il y en aura encore ....
On répare une faille, une autre apparait .... et ainsi de suite ....!!!
skynet offline Hors ligne VIP icone 88853 points
Le #1945001
DeepBlueOcean a écrit :

Dans le monde informatique là ou les logiciels travaillent pour nous, forcément des failles, il y en aura encore ....
On répare une faille, une autre apparait .... et ainsi de suite ....!!!


Ca nous fait du boulot à nous les informaticiens
icone Suivre les commentaires
Poster un commentaire