Nous sommes le 18 Décembre 2017, 21:26

  •  Disposez les blocs

Navigateur
Liens commerciaux
Last Online
Pour voir la liste des utilisateurs connectés, vous devez être inscrit et connecté.



Nous sommes une communautée
libre et ouverte, tous sont les bienvenues.

Cliquez ici pour vous inscrire

utilisateurs connectés

Au total il y a 116 utilisateurs en ligne :: 9 enregistrés, 0 invisible et 107 invités

Le record du nombre d’utilisateurs en ligne est de 508, le 22 Février 2015, 09:01

Utilisateurs enregistrés: Bing [Bot], chakofree, Google [Bot], khero, md2018, sidihamid, wile_e, Yahoo [Bot], ycf d’après le nombre d’utilisateurs actifs ces 60 dernières minutes

Rechercher

Liens commerciaux

Faille critique Intel ME

  • Auteur
  • Message

Faille critique Intel ME

Liens commerciaux

Liens commerciaux
 

Hors ligne
Avatar de l’utilisateur

OniK

Administrateur

Administrateur

  • Messages: 4516
  • Inscription: 03 Avril 2013, 18:32
  • A remercié: 339 fois
  • Remercié: 1741 fois

Faille critique Intel ME

Message22 Novembre 2017, 07:29

Suite a la découverte d'un OS bien caché ds tous les processeurs Intel récents ... et oui Minix est en fait l'OS le plus utilisé au monde ... merci Intel de nous l'avoir bien caché ( et aussi a son créateur d’ailleurs ! voici sa lettre ouverte pour Intel : An Open Letter to Intel ) une faille critique de sécurité a pu être découverte par la firme Positive Technologies qui donnera plus de détails a ce sujet lors de la conférence Black Hat Europe qui se tiendra le 4 décembre prochain.

Par exemple il est possible de faire un JTAG via le port USB pour obtenir un « God Mode » permettant de contrôler et surveiller tout ce qu’il se passe sur le PC. "Heureusement" le hack demande d’avoir accès physique au port USB pour être réalisé ... mais une fois la main mise sur l’Intel Management Engine ( ME ) on peut contrôler la totalité du PC a distance et ce quel que soit le système d'exploitation utilisé ... ceci impacte donc des millions de pc a travers le monde !

Intel a réagit et viens de publier un outil de détection des vulnérabilités (Intel-SA-00086)
les détails techniques sont dispo ici :Intel Q3’17 ME 11.x, SPS 4.0, and TXE 3.0 Security Review Cumulative Update

Les systèmes utilisant les versions de micrologiciel Intel ME 11.0.0 à 11.7.0, SPS Firmware version 4.0 et TXE version 3.0 sont concernés ...
Vous pouvez trouver ces versions de firmware sur certains de ces processeurs Intel :
  • 6th, 7th, and 8th generation Intel® Core™ Processor Family
  • Intel® Xeon® Processor E3-1200 v5 and v6 Product Family
  • Intel® Xeon® Processor Scalable Family
  • Intel® Xeon® Processor W Family
  • Intel Atom® C3000 Processor Family
  • Apollo Lake Intel Atom® Processor E3900 series
  • Apollo Lake Intel® Pentium® Processors
  • Intel® Celeron® N and J series Processors
l'outil de détection est disponible ici : Intel-SA-00086 Detection Tool
鬼に金棒

Faille critique Intel ME

Sujets recommandés

Sujets recommandés
 

Retourner vers Actu Sécurité

Qui est en ligne

Utilisateurs enregistrés: Bing [Bot], chakofree, Google [Bot], khero, md2018, sidihamid, wile_e, Yahoo [Bot], ycf