MacBidouille

La société de sécurité Positive Technologies a annoncé avoir découvert une faille de sécurité touchant l'essentiel des processeurs Intel.
La faille est présente dans les modules Converged Security et Management Engine, qui sont destinés à s'assurer que certains composants logiciels sont fiables. Ces fonctions gravées dans les puces permettent par exemple de s'assurer avant leur exécution que l'EFI ou le Bios sont légitimes, elles sont aussi utilisés par Microsoft System Guard et BitLocker pour les mêmes raisons.
Dans certaines conditions, il est possible de tromper le processeur et d'exécuter du code malveillant avant que ces fonctions ne soient enclenchées.
La faille est contenue dans une ROM non modifiable. Il n'est donc pas possible de l'éliminer. Intel, prévenu depuis un moment, a mis en place des atténuations mais elles ne sont pas parfaites.

Dans la pratique, un attaquant (très motivé) pourrait par exemple installer un keylogger sur la couche la plus basse de la machine, impossible à détecter même par des antivirus.

Il y a cependant peu de chance que l'énergie nécessaire à compromettre une machine soit déployée en dehors de projets d'espionnage de haut vol.

Dans l'immédiat, on ignore si cela aura un impact sur les Mac dotés d'une puce de sécurité Apple.

Caltech, California Institute of Technology, est une très prestigieuse université américaine de laquelle sortent bon nombre d'ingénieurs de haut niveau.
Elle dépose aussi nombre de brevets conjointement à ses chercheurs et a déposé plainte en 2016 contre Apple et Broadcom qui violaient selon son point de vue des brevets liés à certains aspects du Wi-Fi 802.11n et ac.

Le verdict a été rendu par la justice et il n'est pas tendre. Apple et Broadcom devront verser la somme de plus de 1 milliard de dollars dont 838 millions rien que pour Apple. Cette somme astronomique a été calculée en fonction des 598 millions d'appareils vendus violant ce brevet aux Etats-Unis. Il a été attribué à Caltech 1,4$ venant d'Apple et 26 cents de Broadcom.

Il ne fait guère de doute qu'Apple et Broadcom fassent maintenant appel.

[MàJ] Reuters nous rapporte qu'une cour fédérale a refusé, suite à la saisie d'Apple, d'invalider l'un des brevets de Caltech ayant conduit à la condamnation.