Jump to content
NoSpy
Sign in to follow this  
RSS-Apple

RSS Une nouvelle faille dans l'Intel Management Engine

Recommended Posts

En mai dernier, nous avions parlé d'une faille découverte dans le système d'administration à distance "Intel Management Engine", qui permet de prendre, à distance, le contrôle de machines en étant dotées. Depuis Intel a comblé cette faille.
Une autre sera dévoilée lors de la prochaine BlackHat. On n'a encore aucun détail, en particulier sur le fait de savoir si cette faille peut être exploitée à distance, ou seulement en local.


Les PC et les Mac concernés auront donc certainement droit à des mises à jour UEFI pour les combler, car ces failles sont très dangereuses. En effet, elles permettent d'accéder à un niveau inférieur au système d'exploitation. L'EFI se lance avant l'OS, donc lorsqu'il est contaminé, ce dernier ne peut donc les détecter par voie logicielle, ce qui rend les failles tout particulièrement pernicieuses.


Elles peuvent même espionner des machines qui paraissent (aux yeux des utilisateurs) éteintes...

View the full article

Share this post


Link to post
Share on other sites
Sign in to follow this  

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.