Des millions de processeurs Intel ont une grave faille irréparable
Juste au moment où nous commencions enfin à oublier Spectre, un autre défaut critique de nombreux processeurs Intel survient. La bonne nouvelle est qu’il est difficile à exploiter. La mauvaise nouvelle est qu’il ne semble pas possible de corriger complètement cette faille – votre seul recours est de mettre à niveau.
La faille en question existe dans le Converged Security and Management Engine (CSME) d’Intel, qui fait partie de la puce qui gère, entre autres, le processus de démarrage. Lorsque vous allumez votre PC pour la première fois, il effectue un test automatique de mise sous tension (POST), et cette puce gère cela. Il gère également les niveaux de puissance, le micrologiciel et les fonctions cryptographiques.
Lorsque vous démarrez votre ordinateur, la première chose que fait la puce est de protéger sa propre mémoire par mesure de sécurité. Malheureusement, il existe une petite fenêtre de vulnérabilité dont les pirates peuvent profiter pour charger du code malveillant. Parce que le CSME a une si grande portée, ce code malveillant pourrait éventuellement prendre le contrôle de tout un système.
Intel a déjà publié un correctif qui devrait partiellement atténuer le problème, mais il est impossible de supprimer complètement la faille. La bonne nouvelle est que les pirates auraient besoin d’une compréhension sophistiquée du problème, ainsi que d’un ensemble unique d’outils et d’un accès physique à votre machine pour utiliser la faille pour charger du code malveillant sur votre machine. Cela réduit la probabilité de problèmes généralisés.
Mais, pour tous ceux qui veulent une protection totale, il y a une option: passer aux processeurs Intel de 10e génération, qui n’ont pas le défaut.
via Engadget