Des chercheurs découvrent une nouvelle faille de sécurité affectant les processeurs Intel depuis 5 ans »Technologik

Hier, entreprise de cybersécurité Technologies positives a révélé une nouvelle faille de sécurité affectant les processeurs Intel publiée au cours des cinq dernières années (via Ars Technica). Cette nouvelle vulnérabilité a ses racines dans la ROM du moteur de gestion et de sécurité convergé Intel (CSME), qui est un sous-système qui vérifie tous les micrologiciels exécutés sur les PC à processeur Intel, et joue également un rôle dans les technologies de sécurité matérielle telles que DRM et Intel Protection d’identité.

«Cette vulnérabilité met en péril tout ce que Intel a fait pour bâtir la racine de la confiance et jeter des bases de sécurité solides sur les plates-formes de l’entreprise», a expliqué Positive Technologies. «Le problème n’est pas seulement qu’il est impossible de corriger les erreurs de micrologiciel codées en dur dans la ROM de masque des microprocesseurs et des chipsets. Le plus grand souci est que, parce que cette vulnérabilité permet un compromis au niveau matériel, elle détruit la chaîne de confiance pour la plate-forme dans son ensemble. »

Le rapport souligne que cette vulnérabilité ne peut pas être corrigée par les mises à jour du micrologiciel, et qu’elle “prépare le terrain pour l’exécution de code arbitraire avec des privilèges de niveau zéro dans Intel CSME.” Cependant, les puces Intel de 10e génération ne sont pas affectées par la faille de sécurité.

Intel n’est apparemment pas trop inquiet à propos de cette nouvelle vulnérabilité qui fait suite aux nombreuses Failles de sécurité «Meltdown» et «Spectre» révélé il y a deux ans. Dans une déclaration partagée avec Ars Technica, un porte-parole d’Intel a expliqué qu’un attaquant aurait besoin d’un accès physique et d’un «matériel spécialisé» pour exploiter cette vulnérabilité. La société a également déclaré qu’elle avait déjà publié des «atténuations», malgré les chercheurs de Positive Technologies expliquant qu’il n’y avait pas de solution définitive.

“Intel a été informé d’une vulnérabilité pouvant affecter le moteur de gestion de la sécurité convergente Intel dans laquelle un utilisateur non autorisé disposant d’un accès matériel et physique spécialisé pourrait être en mesure d’exécuter du code arbitraire au sein du sous-système Intel CSME sur certains produits Intel”, ont écrit des responsables de l’entreprise dans un communiqué. . «Intel a publié des atténuations et recommande de maintenir les systèmes à jour. Des conseils supplémentaires spécifiques à CVE-2019-0090 peuvent être trouvés ici. “

Positive Technologies a déclaré hier que plus de détails sur cette nouvelle vulnérabilité seront bientôt publiés dans un livre blanc. En attendant, nous vous invitons à lire leur première révélation ici.

Partager cette publication:

Source

A propos admin

Découvrez également

La police escroque les avertissements aux rapatriés de Facebook

Europol a émis des avertissements d’escroquerie policière concernant la propagation du coronavirus. Europol représente les …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *