Intel – processeurs Skylake et Kaby Lake touchés par une faille de sécurité via USB

Vulnérabilité liée à la gestion de l’USB

Cet ordinateur portable n'est plus vendu
L'ordinateur portable présenté ci-dessous a été commercialisé en 2017, et n'est plus en vente. Depuis, de nombreux modèles plus récents et mieux équipés ont vu le jour.

Mauvaise nouvelle pour les possesseurs d’un ordinateur équipé d’un processeur Intel basse consommation Skylake ou Kaby Lake tout récent : ces processeurs sont touchés par une faille de sécurité liée à la gestion de l’USB.

Le spécialiste de la sécurité Positive Technologies communique sur une faille de sécurité touchant les machines fonctionnant sous processeur Intel Skylake ou Kaby Lake.

La vulnérabilité en question permet à un pirate de s’appuyer sur l’interface de débogage JTAG (Joint Test Action Group) USB 3.0 pour aller jusqu’à réécrire le BIOS d’un PC, accéder aux données de l’utilisateur, etc.

Pourquoi touche-t-elle seulement les processeurs les plus récents ?
Parce qu’avant Skylake, il fallait passer par un port spécial situé sur la carte mère du PC pour débugger une machine. Or depuis Skylake, il est possible de le faire beaucoup plus facilement en passant par l’USB 3.0 et ce grâce à la technologie Direct Connect Interface.

Via une simple clé USB, un pirate peut donc prendre le contrôle d’un ordinateur, et ce qu’il fonctionne sous Windows, Linux ou Mac !

Toutefois, la menace reste assez limitée sachant que ledit pirate doit avoir accès physiquement à la machine.

[Source : Hot Hardware]

Quel PC portable est fait pour vous ?
5 questions, moins d’une minute ! LaptopSpirit s’occupe du reste !
,

Une réponse à “Intel – processeurs Skylake et Kaby Lake touchés par une faille de sécurité via USB”

  1. L’info reprise, puis rereprise, puis rerereprise, bientôt ce seront les processeurs Intel, puis tout simplement les processeurs.

    La faille ne concerne que les processeurs Skylake et Kaby Lake U basse consommation, les autres processeurs ne sont pas touchés.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


2 + 8 =