Se connecter
Se connecter
Inscription
Mot de passe perdu
Connexion:
[Actualités]
Windows 7 ESU en fin de parcours : Dernière mise à jour de sécurité publiée
[Actualités]
Switch Online : Nintendo recherche des testeurs pour un mystérieux service
[Actualités]
Le site Internet Archive attaqué et des données utilisateurs volées
[Actualités]
YouTube apporte davantage de modifications aux publicités et exaspère ses util...
[Actualités]
Test Obakeidoro! (Nintendo Switch)
[Actualités]
Android 16 amènera le multitâche et le « ne pas déranger » au nième degré !
[Actualités]
Il y a un nouveau bouton dans l'application Files by Google : bienvenue "Recevoir"
[Actualités]
Le réveil musical de Nintendo : Alarmo, disponible prochainement
[Actualités]
Test 63 Days (PS5)
[Actualités]
Thunderbird pour Android : la version finale devrait arriver en octobre
[Articles]
The Legend of Zelda : Echoes of Wisdom
[Articles]
Aura of Worlds
[Articles]
Skautfold : Into The Fray
[Articles]
ESET Research : GoldenJackal, groupe APT avec outils compatibles air-gap, vole d...
[Articles]
Obakeidoro!
[Articles]
63 Days
[Articles]
Gray Dawn
[Articles]
SUNSOFT is Back! Retro Game Selection
[Articles]
Reynatis
[Articles]
Selfloss
Actualités
Lettre d'information
Proposer une actualité
Archives
Actualités
Articles
Programmation
Press Release
Matériel
Logiciels
Livres
Interviews
Derniers commentaires
Jeux Vidéos
XBox One
XBox 360
Wii U
PSP
PS4
PS3
PC
DS
GameCube
3DS
Forum
Derniers messages
Informatique
Fun
Divers
Logithèque
Blogs
Divers
A Propos
Annonceurs
Contact
Recherche
RSS
Créer un nouveau sujet
forum_emoticons.html
[quote]Le travail de nombreux chercheurs consiste à rechercher des failles de sécurité dans de nombreux produits, du matériel au logiciel. Cette fois ( encore ), c'est à Intel et à ses processeurs . Et malheureusement, une mise à jour du firmware ne résoudra pas le problème. La découverte vient de Positive Technologies. La vulnérabilité vient du moteur convergé de sécurité et de gestion (CSME) d'Intel, une partie de la puce qui contrôle le démarrage du système, l'alimentation, le micrologiciel et les fonctions de cryptage . Les chercheurs ont découvert une petite faille dans ce module, qui vous permettrait d'injecter du code malveillant et, en fait, de contrôler le PC . Malheureusement, une mise à jour du firmware ne changera rien : CSME a son propre CPU (basé sur 486), RAM et ROM, et c'est le premier composant qui s'allume au démarrage du PC . La première chose qu'il fait est de protéger sa mémoire, mais il y a un très court instant dans lequel il est vulnérable. Si un pirate devait avoir un accès physique à la machine, il pourrait effectuer un transfert vers la RAM, en écrasant le code. Les fonctions de chiffrement de CSME utilisent une " clé de chipset ". Si un pirate avait accès à la clé, il pourrait accéder aux parties les plus sensibles du système d'exploitation. Le "plus" est que cette clé n'est pas spécifique à une plate-forme et qu'une seule clé est utilisée pour toute une génération de puces Intel. Avoir la clé d'une génération signifie pouvoir accéder à de nombreux fichiers cryptés à travers le monde. Selon Positive Technologies, «ce n'est qu'une question de temps» avant de retirer les clés. Faut-il s'inquiéter? Pas encore: bien que la vulnérabilité affecte les puces Intel des 5 dernières années (au moins), l'accès aux clés nécessite un très haut niveau de savoir-faire, des équipements spécifiques et un accès physique à la machine. En tout cas, une sorte d'atténuation du problème a été publiée par Intel en mai 2019. %news:source%: [url=news_item-28937.html]news_item-28937.html[/url] [/quote]
Ada
CSS
Cobol
CPP
HTML
Fortran
Java
JavaScript
Pascal
Perl
PHP
Python
SQL
VB
XML
Anon URL
DailyMotion
eBay
Flickr
FLV
Google Video
Google Maps
Metacafe
MP3
SeeqPod
Veoh
Yahoo Video
YouTube
6px
8px
10px
12px
14px
16px
18px
Informaticien.be
- © 2002-2024
Akretio
SPRL - Generated via
Kelare
The Akretio Network:
Akretio
-
Freedelity
-
KelCommerce
-
Votre publicité sur informaticien.be ?