Une faille au sein des processeurs x86 dévoilée
Lors de la conférence BlackHat une faille au sein même des processeurs Intel a été dévoilée et son exploitation démontrée.
Cette faille existe depuis un bon moment sur les processeurs et a été corrigée depuis peu dans les derniers processeurs lancés.
Elle permet de contourner les mesures de protection matérielles et logicielles des machines pour par exemple, réécrire l'UEFI des machines.
Elle ne peut être utilisée seule et nécessite d'avoir un accès root à cette dernière, ce qui est hélas simple, même sur Mac, à cause d'autres failles.
Si elle est exploitée elle permettrait par exemple d'installer de manière permanente un Cheval de Troie à un endroit d'où personne ne pourra le détecter ni surtout le supprimer sans avoir à réécrire l'UEFI.
Intel aurait envoyé aux fabricants d'ordinateurs des mises à jour firmware pour éviter l'exploitation de la faille mais ils ne concernent pas tous les processeurs et les fabricants doivent encore les adapter à leurs machines.