Intel : la grosse faille présente depuis les CPU Skylake en partie corrigée

L'Intel Management EngineL'Intel Management EngineIntel annonce publier un correctif destiné à corriger la faille de sécurité présente dans son Management Engine. Rendue publique la semaine dernière, elle permet à un pirate de prendre un contrôle total de la machine à l’insu de l’utilisateur. Le problème touche toutes les plateformes de la société depuis la commercialisation de son architecture Skylake.

À lire aussi :
- Notre comparatif de processeurs

Comment se protéger ?

Malheureusement, il faudra attendre que les fabricants de cartes mères ou de PC intègrent le nouveau code dans leur firmware, ce qui ne sera pas une mince affaire. Il est donc possible que de nombreuses machines restent vulnérables, ce qui incitera surement d’autres compagnies à désactiver l’IME, à l’instar de Google ou la NSA. Malheureusement, la procédure n’est pas évidente pour le grand public, et même s’il existe des solutions sur GitHub, ainsi que des outils dédiés, leur utilisation demande un certain niveau de connaissance. Intel fourni aussi un logiciel permettant de vérifier si sa machine est vulnérable.

Posez une question dans la catégorie Les news : vos réactions du forum
Cette page n'accepte plus de commentaires
11 commentaires
Commenter depuis le forum
    Votre commentaire
  • Dams57000
    Je ne n'installe pas Intel Management Engine Components,
    Cela règle-t-il le problème ?
    0
  • Chklang
    Ben c'est une vulnérabilité matérielle (au sens que c'est un problème logiciel fourni dans ta carte mère) donc non, ça ne règle rien ;)
    0
  • JonDol
    @Dams57000:

    Non, le souci est hardware pas software.

    Une autre solution pour se protéger contre ceci: acheter son PC (assemblé) dans un pays qui demande à ce que l'IME soit désactivé directement en usine (comme la Russie, par exemple).
    0