Intel et AMD : découverte de nouvelles failles de sécurité matérielle

Publié le par

Presque toutes les puces Intel des cinq dernières années et toutes les puces AMD des neuf dernières années présentent des vulnérabilités en matière de sécurité matérielle. Nous résumons les dernières Nouvelles.

Meltdown et le Spectre semblent avoir pris fin, Intel au printemps 2020 de nouveaux processeurs (espérons-le) sécurisés et AMD a Ryzen une course. Le week-end dernier, les nouvelles failles de sécurité matérielles ont cependant été connues, ce qui a inquiété les propriétaires des CPU des deux fabricants ainsi que les acheteurs potentiels pour un achat. Les problèmes potentiels avec les nouvelles fuites sont Intel’C’est grave, mais pas comme dans le cas des lacunes mentionnées ci-dessus. Nous résumons pour vous les messages actuels.

Comme l'a rapporté la société de sécurité Positive Technologies Security (PT Security) la semaine dernière, Intel’s « Moteur de sécurité et de gestion convergé » (CSME) est un point faible non réparable. Le CSME est pratiquement un composant autonome, offrant un accès complet à toutes les données des flux CPU. Intel ne divulguera aucune information susceptible de faciliter inutilement la tâche des cybercriminels.

Afficher

Selon PT Security, il s'agit d'une erreur de micrologiciel corrigée dans la ROM (Read Only Memory) inaltérable des processeurs et chipsets Intel. Puisque le CSME contrôle de nombreux dispositifs de sécurité, il multiplie les risques. Pour mentionner le cryptage pour Secure Boot, DRM (protection contre la copie) et certaines informations de confidentialité (Enhanced Privacy ID). Le CSME héberge également le Trusted Platform Module (TPM), le système d'exploitation et les applications, qui gère l'accès, par exemple, aux systèmes cryptés.

Les pirates peuvent profiter du contrôle des erreurs du micrologiciel sur les mécanismes de cryptage et exécuter du code malveillant. Cela peut conduire au Chaos si, par exemple, « De fausses pièces d'identité matérielles, des contenus numériques protégés ou des données chiffrées sont divulgués. ».

Conseil de lecture : le Meltdown et Spectre – vous devez savoir

Sont concernés presque tous les processeurs Intel des cinq dernières années. Intel avait déjà mis en garde en février contre une lacune CSME, qui est maintenant réévaluée. L’erreur est corrigée dans la prochaine 10ème génération de processeurs Intel pour 2020, qui devrait commencer en avril. Des ordinateurs portables équipés de versions mobiles des nouvelles puces sont déjà disponibles. Cet écart comporte des risques. Un exploit nécessite un accès local. La puissance d'Intel’s historique de vulnérabilités en matière de sécurité au cours des trois dernières années, mais pas mieux.



Ryzen 4000, Big Navi avec lancer de rayons et plus

AMD : Nouveaux processeurs et cartes graphiques de 2020 à 2022

DMLA’De nouvelles infos à venir sur les processeurs et cartes graphiques de 2020 à 2022. Fin d'année Fin graphique donc Cartes High, devant 4000 Ryzen.
PARTAGER SUR
TwitterFacebookWhatsAppTamponLinkedInÉpinglez-le

Voir également:

  1. Pestes via pilote Windows : le fabricant Sluts en sécurité
  2. Vulnérabilité dans Windows : Mise à jour du système en urgence
  3. Mise à jour rapide du routeur TP-Link : Une grave faille de sécurité découverte
  4. Logiciel antivirus 2019 : suites de sécurité d'ESET, G Data et McAfee disponibles
  5. Mise à jour Windows 10 de mai 2020 : téléchargement ISO via un outil disponible et problèmes connus
  6. Norton Security 2019 : diverses solutions antivirus proposées
  7. Thunderspy : Intel répond à la vulnérabilité Thunderbolt
  8. Netflix-Phishing : la police met en garde contre un risque de sécurité pour les données des cartes de crédit
  9. L'équipe de sécurité de Microsoft a émis une alerte : cheval de Troie Emotet par courrier de Noël
  10. Google Chrome : BSI alerte sur les vulnérabilités et recommande une mise à jour de sécurité