Retour sur la vulnérabilité qui touche le CSME chez Intel (ou Converged Security and Management Engine pour ceux qui aiment les noms à rallonge), dévoilée il y a plusieurs semaines, avec une mauvaise nouvelle : le problème serait plus critique que prévu et il faut une opération matérielle pour s'en prémunir totalement. Sont concernés les processeurs de ces cinq dernières années, ce qui met à l'abri la dixième génération.
Dans la théorie, un logiciel malveillant peut profiter de la faille dans le module de sécurité, qui est un des premiers à se lancer au démarrage du système, pour récupérer la clé d'encryptage et ainsi avoir un accès à toutes les données qui transitent.
Ne reste qu'à patienter un peu pour voir si des choses nous tomberons également dessus avec la nouvelle génération.
Dans la théorie, un logiciel malveillant peut profiter de la faille dans le module de sécurité, qui est un des premiers à se lancer au démarrage du système, pour récupérer la clé d'encryptage et ainsi avoir un accès à toutes les données qui transitent.
Ne reste qu'à patienter un peu pour voir si des choses nous tomberons également dessus avec la nouvelle génération.
source : ZDNet
Partagez :
Posté le 10 Mars 2020 à 09:37 par Sébastien Vandeborre
