Une nouvelle faille dans l'Intel Management Engine
En mai dernier, nous avions parlé d'une faille découverte dans le système d'administration à distance "Intel Management Engine", qui permet de prendre, à distance, le contrôle de machines en étant dotées. Depuis Intel a comblé cette faille.
Une autre sera dévoilée lors de la prochaine BlackHat. On n'a encore aucun détail, en particulier sur le fait de savoir si cette faille peut être exploitée à distance, ou seulement en local.
Les PC et les Mac concernés auront donc certainement droit à des mises à jour UEFI pour les combler, car ces failles sont très dangereuses. En effet, elles permettent d'accéder à un niveau inférieur au système d'exploitation. L'EFI se lance avant l'OS, donc lorsqu'il est contaminé, ce dernier ne peut donc les détecter par voie logicielle, ce qui rend les failles tout particulièrement pernicieuses.
Elles peuvent même espionner des machines qui paraissent (aux yeux des utilisateurs) éteintes...