Gadgets

Tous les processeurs Intel sont exposés à une vulnérabilité fatale depuis 2015


Les processeurs Intel détectent régulièrement les problèmesavec la sécurité, qui sont rapidement éliminés par les développeurs. Cependant, des experts en cybersécurité de Positive Technologies ont récemment déclaré avoir identifié une vulnérabilité inévitable dans toutes les puces Intel commercialisées au cours des cinq dernières années (à l'exception de la série de processeurs Ice Lake).

La vulnérabilité n'a pas encore été reçue.propre nom, et est désigné CVE-2019-0090. Le problème vient du Converged Security and Manageability Engine (CSME), un élément processeur qui contrôle le chargement du système d'exploitation, les niveaux de puissance et le micrologiciel.

Le composant CSME lance sa propre puceIntel 486, RAM et ROM de démarrage et commence à fonctionner le premier lorsque vous allumez l'ordinateur. Dans le même temps, au moment du lancement initial, le système reste vulnérable pendant plusieurs secondes. Après avoir obtenu un accès physique à l'ordinateur, le pirate pourra désactiver le transfert DMA, l'écraser et intercepter l'exécution du code.

Étant donné que le code de démarrage et opérationnella mémoire fait partie intégrante des processeurs Intel, pour éliminer la vulnérabilité devra changer l'architecture du processeur. Dans le même temps, malgré les difficultés techniques liées à l'utilisation de la vulnérabilité (équipements technologiques, accès physique, développement de logiciels), les hackers ayant une fois piraté subjugueront complètement leur ordinateur et fourniront un accès à distance constant.

Selon Intel à propos de ce type de vulnérabilitéIl est connu l'année dernière et en mai 2019, une mise à jour du firmware de la carte mère a été publiée. Dans le même temps, il a été déclaré qu'ayant obtenu un accès physique au système, un attaquant pourrait retourner dans l'ancien BIOS et effectuer une pénétration et une «capture» supplémentaire de l'ordinateur. Par conséquent, les experts d'Intel appellent le maintien de l'accès physique à leurs propres systèmes l'un des facteurs de protection.

Source: ptsecurity