COMPTOIR
register

Une faille des puces Skylake-U permet de prendre le contrôle total du système via l'USB

Le 33e Chaos Communication Congress vient de se dérouler à Hambourg (en Allemagne, pas aux États-Unis) et il a permis à quelques experts en sécurité de dévoiler leurs découvertes. Ça a été l'occasion pour Maxim Goryachy et Mark Ermolov de présenter une jolie faille touchant les puces Skylake-U d'Intel.

 

L'interface de débogage de ces puces (ça ne touche apparemment que la série "U") est accessible via USB 3.0 et, via une clef USB configurée au préalable, il leur a été possible de prendre le contrôle total d'une machine basée sur un de ces processeurs, et ce avec les droits les plus élevés. Ce jeu d'outils, ajouté par Intel pour de bonnes raisons, donne accès à tout bidouilleur malveillant à une porte dérobée de taille et c'est pourquoi Maxim et Mark ont directement remonté l'information au constructeur. Il faudra toujours physiquement accéder à la machine pour venir en prendre le contrôle (sans forcément avoir besoin de gros matériel ni d'énormes connaissances), mais cela peut tout de même inquiéter ceux qui se souviennent de l'affaire BadUSB, tout en faisant plaisir à la NSA qui n'aura plus aucun mal à prendre le contrôle d'ordinateurs portables ou type NUC sur base de puces Skylake-U. (source : TweakTown)

 

intel skylake

Un poil avant ?

Le marché PC s'est stabilisé sur le quatrième trimestre 2016

Un peu plus tard ...

Manastorm: Champions of G'nar, l'évolution du concept des cartes Magic en VR

Les 14 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Un ragoteur sans nom de Basse-Normandie, le Samedi 14 Janvier 2017 à 13h48  
C'est pas nouveau, toujours aucune preuve du délit, que ce soit Intel ou AMD c'est pareil d'ailleurs
Les HDD aussi etc, mais pour ces derniers les codes sont connu de la NSA etc...
Puisque transmis par les fabricants eux même...

par Un ragoteur sécurisé de Bretagne, le Jeudi 12 Janvier 2017 à 23h22  
par MaK le Jeudi 12 Janvier 2017 à 19h59
C'est tout à fait volontaire, ne soyez pas naïf
Processeur Intel, un backdoor introuvable
Tous les CPU Intel ne sont pas dotés de l'IME/AMT, tous les chipsets ne sont pas compatibles, tous les contrôleurs Ethernet intégrés à la CM non plus (seuls les contrôleurs Intel le sont ou peuvent l'être). Il vaut donc mieux se renseigner sur le matos avant d'acheter...

Pour les "vérolés de l'IME", il reste deux possibilité pour se protéger: ne pas utiliser le(s) port(s) Ethernet de la carte mère (le(s) désactiver dans le BIOS ou le(s) laisser déconnecté(s) ), ou utiliser un par-feu physique (PC ( non IME ! ) sous Linux, par exemple) entre son réseau et l'extérieur (Internet), en y bloquant les ports utilisés par l'IME (16991 à 16994).
par Geppeto35 le Jeudi 12 Janvier 2017 à 16h09
ça va booster AMD et l'attente de Ryzen cette histoire
Hélas non... AMD a l'éqivalent de l'IME/AMT d'Intel. Voir la FAQ de libreboot à ce sujet...
par p4p1, le Jeudi 12 Janvier 2017 à 21h45  
par MaK le Jeudi 12 Janvier 2017 à 19h59
C'est tout à fait volontaire, ne soyez pas naïf

Processeur Intel, un backdoor introuvable
Intéressant..
par Un ragoteur sans nom de Pays de la Loire, le Jeudi 12 Janvier 2017 à 21h15  
C'est dû au JTAG, qui passe par l'USB
par MaK, le Jeudi 12 Janvier 2017 à 19h59  
C'est tout à fait volontaire, ne soyez pas naïf

Processeur Intel, un backdoor introuvable
par netwkadmin, le Jeudi 12 Janvier 2017 à 19h22  
C'est pas première fois qu"on entend parler de faille sur des CPU Intel une fois c'était le cache en cause
par Un rat goth à l'heure embusqué, le Jeudi 12 Janvier 2017 à 17h28  
MDR, c'est juste WTF, en combinant cette faille avec un bricolage usb kivabien obtenir un accès distant de très bas niveau et donc difficilement détectable est a portée de n'importe qui.
On voudrait nous faire croire que c'est un hasard?
par castor-tout-nu, le Jeudi 12 Janvier 2017 à 17h28  
par MrSee le Jeudi 12 Janvier 2017 à 15h51
Série "U" => petit laptop personnel
USB => avoir accès physiquement

En gros, bien que ça touche beaucoup d'appareils, c'est pas une faille bien dangereuse
Série "U" => petit laptop personnel professionnel
Petit laptop => laptop facile à voler
par castor-tout-nu, le Jeudi 12 Janvier 2017 à 17h26  
par Geppeto35 le Jeudi 12 Janvier 2017 à 16h09
ça va booster AMD et l'attente de Ryzen cette histoire
Rien à voir. Le client moyen, en plus de ne pas être au courant, s'en bat les noisettes.
par Cristallix, le Jeudi 12 Janvier 2017 à 16h38  
Mais ça sera possible de corriger la faille via une màj ou c'est mort ?
par Hamza, le Jeudi 12 Janvier 2017 à 16h27  
par Geppeto35 le Jeudi 12 Janvier 2017 à 16h09
ça va booster AMD et l'attente de Ryzen cette histoire
je pense pas, si les gents faisaient attention à la sécurité de leur système lorsqu'ils achètent des équipements informatiques, ça se saurait.
par Geppeto35, le Jeudi 12 Janvier 2017 à 16h09  
ça va booster AMD et l'attente de Ryzen cette histoire