Processeurs Intel Kaby Lake : une faille de sécurité à exploiter via l'USB

Les ingénieurs du spécialiste de la sécurité informatique Positive Technologies viennent de communiquer sur une faille de sécurité affectant les plates-formes à base de processeurs Skylake et Kaby Lake. Dans les faits, il est possible de réécrire le BIOS, d’installer des logiciels malveillants ou encore de lire le contenu en mémoire, en exploitant l’interface normalement prévue pour le débogage. Les mécanismes de sécurité au niveau du matériel ou du système d’exploitation (quelle que soit la version) n’y verraient en effet que du feu.

Intel Core i7-6700

Processeur quad-core

327,1€ sur Amazon* * Prix initial : 327,1€.

La brèche n’est pas nouvelle, mais davantage exploitable qu’auparavant. Alors qu’il fallait un kit coûteux et accessible auprès de certains canaux, le débogage peut en effet passer par une simple clé USB 3.0. Maintenant, il y a quelques bonnes nouvelles. La première est qu’un seul port USB 3.0 peut servir au débogage et que la personne malintentionnée doit savoir lequel, en sachant qu’elle doit déjà pouvoir accéder physiquement à la machine. La seconde est que le constructeur de la carte mère a la possibilité de désactiver la fonction de débogage, généralement activée par défaut, grâce à une mise à jour de firmware.