Les nouveaux processeurs Intel comportent de nombreuses failles extrêmement inquiétantes qui pourraient permettre aux pirates de prendre le contrôle intégral des machines concernées - avec des millions de PC potentiellement affectés..

Après la découverte d'un grave exploit par Mark Ermolov et Maxim Goryachy, experts en sécurité basés à Moscou et travaillant pour Positive Technologies Research, Intel a admis l'existence d'une dizaine de vulnérabilités dans Intel Management Engine, Trusted Execution Engine et Server Platform Services..

Comme mentionné, ces failles peuvent être exploitées pour exécuter des commandes à distance, prendre le contrôle de machines et voler des données précieuses. Elles affectent toutes les séries de processeurs Core de la société Intel à partir de Skylake (6ème génération), y compris les derniers processeurs 8ème génération de la société..

Beaucoup de processeurs Xeon, ainsi que Atom, Pentium et Celeron sont également touchés par ces gremlins. Intel répertorie tous les détails des puces concernées et propose également un outil de détection permettant de vérifier si votre système est soumis à ces trous béants (notez toutefois que cet utilitaire est conçu pour les entreprises, pas pour les utilisateurs grand public)..

Comme le rapporte Ars Technica, la majorité des vulnérabilités (six d’entre elles) affectent Intel Management Engine, un sous-système indépendant sur les processeurs de la société, qui, selon Intel, est conçu pour l’administrateur distant, mais qui a longtemps été critiqué comme une porte dérobée potentielle dans certains milieux..

Mayhem Minix

Le moteur de gestion a récemment fait l'objet de nombreuses controverses, car il fonctionnait sous une version de Minix, un système d'exploitation «mini-Unix» créé à l'origine par Andrew Tanenbaum à des fins pédagogiques, mais apparemment adapté par Intel à ses processeurs..

Une grande partie de la controverse a éclaté autour du fait que l'utilisateur n'a pas accès à ce système d'exploitation Minix, alors qu'il a un accès complet au PC hôte, comme le soulignait Network World plus tôt ce mois-ci. Et cela a longtemps été craint comme un grand risque pour la sécurité - et maintenant prouvé avec la découverte de ces exploits qui peuvent être exécutés via le moteur de gestion.

Ceci est vraiment ahurissant, en plus du fait que même Tanenbaum, le créateur de Minix, n'a pas réalisé que Intel utilisait son système d'exploitation de telle manière (selon Maxim Goryachy).

Naturellement, il y a un gros problème à résoudre pour corriger les vulnérabilités, et Intel suggère aux utilisateurs concernés de vérifier la présence d'un nouveau micrologiciel auprès du fabricant de leur ordinateur..

Il est évident que Lenovo va apparemment installer le firmware corrigé demain, et que Dell travaillera également sur le problème, mais il n’ya pas d’ETA concernant le correctif de ce dernier. D’autres fabricants de PC sont sans doute en train de s’en sortir également (vous espérez bien).

Pendant ce temps, dans l'ensemble, il sera intéressant de voir comment Intel lutte contre les flammes qui feront sans doute rage autour de la question de savoir exactement ce qui se passe dans les processeurs de l'entreprise en ce qui concerne le moteur de gestion..

Les systèmes d'exploitation et les processeurs modernes doivent évidemment être conçus de manière à être de plus en plus sécurisés, mais il s'agit clairement d'un grand pas en arrière pour Intel sur le plan de la sécurité..

  • Nous discutons qui gagne dans la guerre d'AMD vs Intel des processeurs