Les processeurs Intel sont sensibles aux vulnérabilités USB

Positive Technologies a découvert une vulnérabilité présumée qui vous permet d'explorer la technologie Secret Management Engine (IME) des processeurs Intel, un contrôleur distinct dans le concentrateur Intel Platform Platform Controller (PCH), qui a accès à la communication entre le processeur et d'autres matériels..

Les processeurs Intel ont une vulnérabilité dans l'IME

Cette vulnérabilité présumée des processeurs Intel dans l'IME permet aux attaquants d'exécuter du code non signé sur n'importe quelle carte mère. Nous devrons attendre plus de détails, mais Positive Technologies a confirmé que l'IME des processeurs Skylake, Kaby Lake et Coffee Lake dispose de ports de débogage Joint Action Group (JTAG) accessibles via USB, ce qui permet d'accéder code de bas niveau qui s'exécute sur la puce et vous permet donc de vous plonger dans le firmware qui gère le moteur de gestion.

IME est situé dans le Platform Controller Hub et agit comme un ordinateur au sein de l'ordinateur lui - même qui exécute son propre système d'exploitation et permet aux administrateurs système de contrôler, de configurer et de nettoyer à distance les machines sur un réseau.

Meilleurs processeurs du marché (2017)

Cette puissante technologie est documentée et censée être bloquée pour empêcher les pirates de détourner et d'exploiter le moteur pour espionner silencieusement les utilisateurs ou voler des données d'entreprise. Après ce que Positive Technologies a affirmé, la sécurité ne semble pas être autant qu'elle devrait l'être.

Pour la tranquillité des lecteurs, il faut dire que cette vulnérabilité nécessite un accès physique aux ports USB de l'ordinateur pour être exploitée, en tout cas nous espérons qu'Intel s'efforce de la résoudre dans les plus brefs délais et donc d'éliminer tout problème de sécurité pour les utilisateurs de leurs processeurs.

Guru3d font