Jump to content
NoSpy
Sign in to follow this  
RSS-Apple

RSS Encore une faille dans l'Intel Management Engine

Recommended Posts

Pour la troisième fois cette année (voir ici et ) l'Intel Management Unit est victime de failles de sécurité.
Ce module ou système est intégré à nombre de machines utilisant les processeurs de la société et permet une administration à distance. Il est actif dès lors que la machine est alimentée et n'est pas accessible à l'utilisateur. Toute faille le touchant a donc potentiellement des conséquences dramatiques puisqu'il peut permettre d'accéder à tout ce qui se passe sur l'ordinateur et au contenu de ses volumes sans que l'on puisse détecter l'intrusion.

La nouvelle faille permet un accès complet au système à l'aide d'une simple clé USB et donc en accès local.
Intel la corrigera prochainement, ce qui impliquera de créer un nouveau firmware pour ce module TPM indépendant et que les assembleurs de produits les utilisant en proposent une version pour leurs cartes mères.

Sur le papier ces modules TPM avaient leur intérêt. En revanche, les failles sont potentiellement dramatiques car elles compromettent de manière totalement silencieuse leur sécurité tandis que les combler est très complexe.
Notez que certains ont des craintes similaires sur le système TPM qu'Apple commence à installer partout, c'est son enclave sécurisée qui a été au départ utilisée pour le Touch ID et le Face ID et qui devrait aussi débarquer dans les iMac.
Ajouter une couche de sécurité est toujours bien, mais quand elle est obscure et totalement inaccessible au commun des mortels elle présente un risque non négligeable car on sait tous maintenant qu'il n'existe pas de code parfait, sans faille. Il n'y a que des systèmes plus ou moins bien sécurisés. Ensuite, ce n'est qu'une question de temps.

[MàJ] Intel a posté des outils sous Linux et Windows pour savoir si les machines des utilisateurs sont concernées par cette faille qui commence à inquiéter énormément de monde, étant donné qu'il serait possible sous certaines conditions de commanditer l'attaque à distance sur les plateformes Skylake, Kaby Lake et Kaby Lake R.

View the full article

Share this post


Link to post
Share on other sites
Sign in to follow this  

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.