Une faille Intel affecte la plupart des nouveaux chipsets Intel

Une vulnérabilité
a été trouvé dans la plupart des chipsets Intel sortis
au cours des cinq dernières années, ce qui pourrait permettre à un attaquant d’extraire la clé du chipset
stockées sur la puce PCH et obtenir l’accès aux données chiffrées avec la clé.

Le numéro, CVE-2019-0090,
a été trouvé par Positive Technologies et réside dans Intel Converged Security
et moteur de gestion. Positive Technologies a informé Intel du problème.

La société a déclaré toute violation
utiliser la vulnérabilité serait impossible à repérer et une fois qu’un attaquant a utilisé
pour y entrer, il pourrait décrypter les données stockées sur l’ordinateur cible ou même
falsifier son attestation Enhanced Privacy ID, qui est utilisée dans les droits numériques
la gestion, les transactions financières et lorsque vous travaillez avec des appareils IoT. Aditionellement,
cela permettrait aux attaquants de faire passer leur ordinateur pour celui de la victime.

«Les attaquants peuvent exploiter
vulnérabilité sur leurs propres ordinateurs pour contourner le contenu DRM et rendre illégal
copies. En ROM, cette vulnérabilité permet également l’exécution de code arbitraire à
le niveau zéro de privilège d’Intel CSME. Aucune mise à jour du micrologiciel ne peut
vulnérabilité », Positive Technologies signalé.

Au lieu de cela, Intel
recommande à ceux qui utilisent Intel CSME, SPS, TXE, DAL et AMT de contacter leur appareil
ou le fabricant de la carte mère pour les mises à jour de micropuces ou de BIOS pour
vulnérabilité. Cependant, même ces mesures ne résoudront pas complètement le problème.

“Positif
Les experts en technologies recommandent de désactiver le chiffrement des données basé sur Intel CSME
périphériques de stockage ou envisagez la migration vers Intel de dixième génération ou version ultérieure
CPU », a déclaré la société.

Source

A propos admin

Découvrez également

Le programmeur pragmatique (2e)

Auteur: David Thomas, Andrew HuntÉditeur: Addison-WesleyPages: 352ISBN: 978-0135957059Impression: 0135957052Kindle: B07VRS84D1Public: programmeursÉvaluation: 5Rédacteur: Mike JamesC’est un …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *