Grosse faille de sécurité dans les plateformes Intel depuis les CPU Skylake

La boîte d'un processeur SkylakeLa boîte d'un processeur SkylakeUne faille de sécurité dans les chipsets d’Intel permettrait à un pirate de prendre le contrôle de toutes les plateformes de la firme depuis l’introduction de l’architecture Skylake. Il suffirait de passer par le port USB pour obtenir un « God Mode » permettant de contrôler et surveiller tout ce qu’il se passe sur le PC à l’insu de l’utilisateur.

Le talon d’Achilles

Le problème a été révélé par la firme Positive Technologies qui donnera plus de détail à la conférence Black Hat Europe qui se tiendra le 4 décembre prochain. En attendant, on sait qu’ils passent par l’Intel Management Engine, un module au sein du chipset possédant ses propres unités de calculs et son système d’exploitation.

Ce PC dans le PC permet aux administrateurs réseau de contrôler les machines à distance. Le gros problème est qu’il est relié aux ports USB et au JTAG, un système qui permet de débugger les firmwares. Bref, la faille demande d’avoir accès au port USB, mais une fois qu’un pirate a mis la main sur l’IME, il peut contrôler la totalité du PC, quel que soit son système d'exploitation.

Posez une question dans la catégorie Les news : vos réactions du forum
1 commentaire
Commenter depuis le forum
    Votre commentaire
  • JonDol
    Ce n'est pas pour rien que Google annonçait il y a une semaine qu'il travaille de son côté pour désactiver l'IME et que certaines pays interdissent les ventes de PCs/laptops avec l'IME activé
    0