Nouvelle vulnérabilité découverte dans les processeurs Intel

Les problèmes persistent pour Intel cette année 2018, une nouvelle vulnérabilité est apparue dans les processeurs de l'entreprise, cette fois, c'est un problème de sécurité qui pourrait permettre aux logiciels malveillants d'effacer le BIOS UEFI de la carte mère ou de la puce EEPROM enregistrez-le en lecture seule pour toujours, rendant les futures mises à jour du BIOS impossibles, exploitant les vulnérabilités de la mise en œuvre d'Intel de SPI (Serial Peripheral Interface) sur leurs plates-formes.

Intel a déjà la solution à la nouvelle vulnérabilité

Il s'agit d'une nouvelle faille de sécurité découverte le 3 avril, et avec le nom de code CVE-2017-5703, cette nouvelle vulnérabilité affecte tous les processeurs Intel, qui remontent à la cinquième génération "Broadwell". Intel travaille déjà pour résoudre le problème dès que possible car il envoie déjà des corrections à ses partenaires OEM pour les publier sous forme de mises à jour du BIOS.

Nous vous recommandons de lire notre article sur Comment changer la batterie de la carte mère étape par étape

La vulnérabilité est apparue lorsque Lenovo, le plus grand partenaire OEM d'Intel, a implémenté des mises à jour du BIOS pour ses produits vulnérables, Lenovo affirme que la vulnérabilité pourrait permettre à un attaquant de bloquer les mises à jour du BIOS / UEFI, ou d'effacer ou Endommager des parties du firmware, ce qui entraînerait très probablement un dysfonctionnement visible, mais dans de rares circonstances pourrait entraîner l'exécution de code arbitraire. Intel a déclaré avoir découvert la vulnérabilité en interne et n'a remarqué aucun exploit qui en tirait parti. Intel connaît déjà la cause du problème, donc l'atténuation est désormais disponible pour ses partenaires.

Processeurs modernes extrêmement complexes, ce qui rend presque impossible la fabrication d'un design sans vulnérabilité, heureusement ils peuvent être corrigés au fur et à mesure de leur découverte.

Techpowerup font