Faille de sécurité : finalement, Intel ne peut pas corriger son problème CSME

publié le 10 Mars 2020 à 09:37 par Vanseb

Retour sur la vulnérabilité qui touche le CSME chez Intel (ou Converged Security and Management Engine pour ceux qui aiment les noms à rallonge), dévoilée il y a plusieurs semaines, avec une mauvaise nouvelle : le problème serait plus critique que prévu et il faut une opération matérielle pour s'en prémunir totalement. Sont concernés les processeurs de ces cinq dernières années, ce qui met à l'abri la dixième génération.

Dans la théorie, un logiciel malveillant peut profiter de la faille dans le module de sécurité, qui est un des premiers à se lancer au démarrage du système, pour récupérer la clé d'encryptage et ainsi avoir un accès à toutes les données qui transitent.

Ne reste qu'à patienter un peu pour voir si des choses nous tomberons également dessus avec la nouvelle génération.