Actualités Tech

les patchs ne peuvent pas le réparer

les patchs ne peuvent pas le réparer 1

L’une des technologies utilisées par Intel dans son propre CPU est affecté par une bug qui ne peut être résolu entièrement qu’en remplaçant le matériel. C’est ce que révèle un rapport partagé aujourd’hui par les chercheurs de Positive Technologies.

Vulnérabilité des processeurs Intel : les correctifs sont peu utiles

Le système en question est CSME (Converged Security and Management Engine), anciennement connu sous le nom de MEBx (Management Engine BIOS Extension), une fonctionnalité qui permet de crypter les informations traitées non seulement par l’unité centrale, mais aussi par d’autres composants de l’ordinateur : du bios à la gestion de l’énergie. Ils s’en servent également pour l’EPID (Enhanced Privacy ID), la protection de l’identité, le TPM (Trusted Platform Module) et tous les DRM (gestion des droits numériques) déléguées pour protéger les contenus protégés par le droit d’auteur.

Les personnes touchées par le problème sont presque toutes processeurs fabriqués et commercialisés par l’entreprise au cours des cinq dernières années, à l’exception de la dixième génération la plus récente. Un une lacune majeureà tel point qu’il est impossible d’identifier les attaques et qu’il n’est que partiellement utile de publier des correctifs (tels que la mise à jour SA-00213 déjà disponible l’année dernière).

Le vulnérabilité est identifié comme CVE-2019-0090. Il a été décrit pour la première fois en mai 2019 comme étant capable de montrer le côté attaques par un accès physique à la machine. Aujourd’hui, la documentation est mise à jour en précisant que la clé cryptographique peut être soustraite par « accès local » à l’aide de logiciels malveillants spécialement développés. Plus d’informations sur le site web des technologies positives.

Partager cet article
Robin Vigneron

About author
Robin est un passionné de nouvelles technologies et il n'hésites pas à creuser le web pour vous trouver les meilleurs bons plans et astuce High-Tech !
Articles