Intel confirme une vulnérabilité au niveau de ses processeurs

Nous vous avons récemment parlé d'une vulnérabilité présumée dans l'IME des processeurs Intel, ce qui a finalement été confirmé par la société elle-même afin que nous puissions officiellement vous fournir les détails.

Les processeurs Intel ont un problème de sécurité majeur

Tous les composants d'un PC ou presque tous portent leur propre firmware, un petit système d'exploitation qui est responsable de leur bon fonctionnement sur nos ordinateurs. Dans le cas des processeurs Intel, la faille de sécurité se trouve dans l'IME (Intel Management Engine), un moteur de sécurité qui inclut tous ses processeurs. Le problème ne s'arrête pas là car il affecte également TXE (Trusted Execution Engine) et SPS (Server Platform Services).

Intel Core i7-8700K Review en espagnol (examen complet)

Il s'agit d'un problème de sécurité assez important qui permet d'augmenter les privilèges avec l'exécution à distance de code arbitraire, cela signifie que vous n'avez pas besoin d'avoir un accès physique au PC, donc tous les utilisateurs sont exposés jusqu'à ce que le problème soit résolu. via une mise à jour du BIOS. La partie positive est précisément que le problème peut être résolu avec une mise à jour du firmware.

Les processeurs concernés par ce problème sont les processeurs Intel Core Skylake, Kaby Lake, Coffee Lake, Atom C3000, les séries J et N Pentium et Celeron basées sur Apollo Lake et les Xeon E3-1200 v5 et v6, Xeon Scalable et Xeon W. Comme nous voyons un nombre très important de modèles, il y a donc des millions d'ordinateurs vulnérables.

Arshtechnica font