Une faille de sécurité touche des processeurs Intel récents
Depuis Skylake, Intel a ajouté une fonction appelée Direct Connect Interface (DCI).
Elle permet de corriger des bugs sur les machines en passant simplement par le port USB.
Hélas, elle s'est transformée en faille de sécurité sur les machines dotées de processeurs SkyLake et Kaby Lake de la série U, qui équipent en passant certains portables Apple.
Cette faille permet de réécrire le bios de la machine, d'accéder au contenu de la mémoire ou d'installer des logiciels sans que le système d'exploitation ne puisse y faire grand chose.
Son exploitation serait très simple et une clé USB spécialement préparée à cette intention suffirait.
Il s'agit donc d'un problème majeur auquel pourraient être confrontés tous ceux qui ont des données sensibles et tentantes sur leurs machines. Quelques minutes d'inattention pourraient suffire à compromettre leurs machines.
Voici une vidéo montrant l'exploitation de cette faille: