Actualités

“Ce problème a été découvert dans les processeurs Pentium, Celeron et Atom” : mise en lumière d’une nouvelle vulnérabilité impactant certaines micro-puces Intel !

A nouveau, les micro-solutions Intel sont dans la tourmente : les chercheurs de Positive Technologies viennent de mettre en relief une nouvelle vulnérabilité : assignée CVE-2021-0146, elle concerne essentiellement les solutions (Pentium, Celeron et Atom) découlant des plate-formes Apollo Lake, Gemini Lake et Gemini Lake Refresh…

 

 

La menace affecte une large gamme de netbooks ultra-mobiles et une base importante de systèmes Internet des objets (IoT) basés sur Intel, des appareils ménagers et des systèmes domestiques intelligents aux voitures et aux équipements médicaux […] En utilisant cette vulnérabilité, un attaquant peut extraire la clé de chiffrement et accéder aux informations contenues dans l’ordinateur portable. Le bogue peut également être exploité dans des attaques ciblées tout au long de la chaîne d’approvisionnement. Par exemple, un employé d’un fournisseur de périphériques à processeur Intel pourrait, en théorie, extraire la clé du micrologiciel Intel CSME et déployer des logiciels espions que les logiciels de sécurité ne détecteraient pas. Cette vulnérabilité est également dangereuse car elle facilite l’extraction de la clé de chiffrement racine utilisée dans les technologies Intel PTT (Platform Trust Technology) et Intel EPID (Enhanced Privacy ID) dans les systèmes de protection du contenu numérique contre la copie illégale. Par exemple, un certain nombre de modèles de livres électroniques Amazon utilisent une protection basée sur Intel EPID pour la gestion des droits numériques. En utilisant cette vulnérabilité, un intrus peut extraire la clé EPID racine d’un appareil (livre électronique), puis, après avoir compromis la technologie Intel EPID, télécharger des documents électroniques des fournisseurs sous forme de fichier, les copier et les distribuer“, est-il détaillé par l’équipe Positive Technologies, le 15 Novembre 2021. Du côté d’Intel, cette vulnérabilité est très courtement expliquée : elle permettrait une élévation de privilèges en permettant une intrusion dans les zones de debugs ou de tests logiques lors de l’exécution de ces derniers.

Même si les solutions Celeron ou Atom ne sont pas, selon le produit qui les embarque, les plus prisées du fondeur, elles se retrouvent dans moultes applications (finalités) : ordinateurs, laptops, objets ou solutions IoT (connectées) voire encore dans certaines automobiles autonomes, comme cela serait le cas avec les modèles 3 de Tesla.

Il est vivement conseillé aux constructeurs et fabricants de mettre à jour le BIOS-UEFI pour combler la faille assez critique ou dangereuse… A veiller !

 

 

Source : Positive Technologies – 15 Novembre 2021 – Micro-puces Intel (Pentium, Celeron, Atom) : nouvelle vulnérabilité (patch disponible).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.11.5