Le 33e Chaos Communication Congress vient de se dérouler à Hambourg (en Allemagne, pas aux États-Unis) et il a permis à quelques experts en sécurité de dévoiler leurs découvertes. Ça a été l'occasion pour Maxim Goryachy et Mark Ermolov de présenter une jolie faille touchant les puces Skylake-U d'Intel.

 

L'interface de débogage de ces puces (ça ne touche apparemment que la série "U") est accessible via USB 3.0 et, via une clef USB configurée au préalable, il leur a été possible de prendre le contrôle total d'une machine basée sur un de ces processeurs, et ce avec les droits les plus élevés. Ce jeu d'outils, ajouté par Intel pour de bonnes raisons, donne accès à tout bidouilleur malveillant à une porte dérobée de taille et c'est pourquoi Maxim et Mark ont directement remonté l'information au constructeur. Il faudra toujours physiquement accéder à la machine pour venir en prendre le contrôle (sans forcément avoir besoin de gros matériel ni d'énormes connaissances), mais cela peut tout de même inquiéter ceux qui se souviennent de l'affaire BadUSB, tout en faisant plaisir à la NSA qui n'aura plus aucun mal à prendre le contrôle d'ordinateurs portables ou type NUC sur base de puces Skylake-U. (source : TweakTown)

 

intel skylake


Un poil avant ?

Le marché PC s'est stabilisé sur le quatrième trimestre 2016

Un peu plus tard ...

Manastorm: Champions of G'nar, l'évolution du concept des cartes Magic en VR

 Il semblerait que les puces Intel basse consommation ne soient pas aussi sécurisés que ce qu'on le pensait. 

Sur le comptoir, au ~même sujet

 
 
 
 
 
 
 
 
 
 

afficher plus de prixAffichez donc moi tout, nom de nom

Les 14 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !