Elle affecte la ROM du CSME et ne peut donc être corrigée par une mise à jour.
Les chercheurs de Positive Technologies annoncent avoir trouvé une nouvelle faille de sécurité concernant les processeurs d’Intel. Malheureusement, contrairement à la menace Plundervolt, cette vulnérabilité ne peut être corrigée. Elle concerne le CSME (Converged Security Management Engine). Le CSME est une minuscule unité centrale au sein d’un processeur. Elle gère la sécurité de l’ensemble de la puce puisqu’elle contrôle notamment l’accès aux fichiers protégés par chiffrement.
Plus précisément, la faille se situe dans la ROM du CSME. Or, celle-ci est en lecture seule et il par conséquent impossible de la modifier via une mise à jour du micrologiciel. Tous les processeurs de l’entreprise de ces cinq dernières sont touchés, hormis les puces de 10e génération.
Intel corrige une faille de sécurité, mais cela réduit les performances de certains iGPU !
Les explications de Positive Technologies
L’équipe de Positive Technologies décrit la situation ainsi : “Malheureusement, aucun système de sécurité n’est parfait. Comme toutes les architectures de sécurité, celle d’Intel a une faiblesse : la ROM de démarrage, dans ce cas. Une vulnérabilité précoce dans la ROM permet de contrôler la lecture de la clé du chipset et de générer toutes les autres clés de cryptage. L’une de ces clés est celle de l’ICVB (Integrity Control Value Blob). Avec cette clé, les attaquants peuvent forger le code de n’importe quel module de microprogramme CSME d’Intel d’une manière que les contrôles d’authenticité ne peuvent pas détecter. Ceci est fonctionnellement équivalent à une violation de la clé privée pour la signature numérique du firmware Intel CSME, mais limitée à une plateforme spécifique”.
Pour vendre des puces, il suffit de révéler les failles de sécurité des puces déjà vendus,
corrigées dans la dernière génération de puces en vente…
Bien sur, théorie du complot, comme si ça faisait de la pub à Intel de dévoiler des trous de sécurité sur ses modèles actuels… Comme si Renault disait que tous ses modèles des 5 dernières années risquaient de quitter la route à plus de 120 km… Tu crois que les gens achèteraient les prochains modèles Renault. Il y a de la concurrence dans le monde de la puce electronique et tout ca ne fait pas de pub à Interl, au contraire !
Des concurrents ??? Il y a un concurrent, AMD, qui a lui aussi des failles de sécurités. Les autres fondeurs sont insignifiants et anecdotiques. Quelles sont les solutions pour résoudre le problème ? Acheter une nouvelle puce.
Positive Technologies travaille pour les professionnels tel que les banques, les éditeurs de logiciels de sécurité et édite des solutions de sécurité pour les pros… Bon ça leur fait un peu de pub mais ça fera surtout vendre des puces parce qu’on ne peut pas corriger cette faille.
Amd, des failles? Les quelles? Parce que pour l’instant les rtzens même de première generations souffre d’aucune failles de sécurités.
Bien sûr…
https://www.tomshardware.fr/cpu-amd-ryzen-et-epyc-13-graves-failles-de-securite/
Pas de chance, ces failles étaient un Fake. Juste un monsieur en mal de buzz et qui s’est excusé publiquement.
Retente ta chance !
Néanmoins il me semble que les zen ont été touchés par quelques failles mais globalement beaucoup moins nombreuses que sur les puces intel qui semble privilégier les performances à la sécurité.
Lol, Intel et AMD ne sont pas les seuls fondeurs ! Intel a d’ailleurs environ 3 années de retard par rapport à ses concurrents concernant le procédé de gravure. Voyez-vous beaucoup de CPU Intel gravés en 7nm ? Il n’y en a pas. Ils ont annoncés le 7nm pour 2021 alors que TSMC (qui grave actuellement les CPU/GPU d’AMD, maitrise le 7nm depuis 2018 ! Samsung est un des grands acteur qui grave actuellement en 7nm et qui travaille sur le 5nm. Intel à un train de retard … (et j’écris ces ligne via un i7, je n’ai donc pas de parti pris)
@Simon
C’est étrange… on dirait que le complot n’existe pas dans votre monde. Tout le monde dit la vérité et pense du bien de son prochain. Et tout le monde peut devenir intelligent. C’est vrai quoi. Le complot n’existe que dans les films.
Pourtant, le complot est une des règles essentielles de base de la politique et du business en général. Simon, vous devriez enlever vos œillères et cesser d’utiliser le terme “théorie du complot”. Alors ok, le complot n’est pas partout (quoi que…). Mais on a le droit d’avoir de sérieux doutes.
D’ailleurs j’ai une théorie du complot pour vous : les ordinateurs sont toujours plus puissant mais, oh comme c’est bizarre, ils sont toujours plus lent. Ce ne serait pas Microsoft et les créateurs de logiciels qui ralentissent tout ça pour soutenir l’industrie du hardware ? Oh ho ho ! Que néni. Le complot n’existe que dans notre tête…
Je suis gérant d’une société de 20 personnes et je n’ai pas l’impression que la base de mon métier est le complot…
Recrutement, Technique, Planification, Communication, Stratégie, Sécurité, SI, Amélioration continue… sont mon quotidien.
Concernant la vitesse des ordinateurs, quand on est passé de la disquette 5″1/4 au dd 5400tr puis 7200tr puis raptor 10000tr et enfin ssd, du 56k à la fibre, du pentium 133 au I7 7700k, du crt15″ au triple iiyama 24″ plat, de win 3.1 à windows 10, on se demande comment on peut sortir autantbde connerie en si peu de caractère.
Kenavo Torpenn
@cocoweb Oui c’est très facile de trouver des complots partout et tout le temps, par contre, tu as des preuves toi qui sembles si ouvert d’esprit et dénué d’œillère ? Oh oh oh ! Que néni.
Une autre question pour toi qui sembles à même de déceler les plus grands complots de ce monde. Admettons que Microsoft et les autres éditeurs de logiciels sont complices afin de ralentir nos machines, comment se fait-il que personne n’ai dénoncé un tel complot ? Un ingénieur, un technicien, n’importe qui ? Oh bah personne 🙁
Dis toi bien que si microsoft ralentit son OS volontairement, les utilisateurs se tourneraient vers OSX et Linux, pas très malin donc. De plus je sais pas où tu as vu que les ordinateurs étaient toujours plus lent mais c’est bien l’inverse que je constate…
Tiens un complot facile et sans preuve pour toi : Je constate une nette amélioration des performances de mes ordinateurs windows depuis la dernière décennie, pourtant tu me certifies le contraire. Tu es forcément un agent d’Apple pour nous inciter à aller chez eux.
Facile t’as vu 😉
Mauvaise pioche. Apple vient de payer des centaines de millions de dollars (oui dollars car aux US, pas de class action en Europe, un paillasson reste un paillasson) pour avoir ralenti ses appareils de manière volontaire. La fameuse obsolescence programmée qui ralentit volontairement de vieux appareils très fonctionnels afin de pousser les consommateurs a faire l’acquisition d’un matériel plus moderne. Complot contre le consommateur serait exagéré car le con-sommateur n’est en aucun cas obligé d’acheter, mais cela relève juste de la degeulasserie immorale.
Bref, prenez un autre exemple pour votre démonstration. Apple n’est pas en odeur de sainteté.
Certes, le ralentissement a bien été volontaire, mais il était ciblé et avait pour finalité d’épargner aux batteries inamovibles de plus faible capacité un traitement néfaste pour leur durée de vie, pour l’autonomie de l’appareil et pour la sécurité de l’utilisateur (le risque d’explosion des batteries au lithium maltraitées étant important).
Il paraît difficile de considérer cela comme de l’obsolescence programmée dans la mesure où la durée de vie des appareils était rallongée, et que même ralentis, ces derniers restaient pleinement fonctionnels et n’imposaient en rien le rachat de modèles plus récents ni plus rapides (d’autant que, contrairement à d’autres produits concurrents, les arguments de vente des iPhones reposent sur leurs fonctionnalités et non sur leur vitesse).
Mais aux États-Unis, les procès permettent de gagner facilement beaucoup d’argent sous n’importe quel prétexte, même fort discutable. Ainsi, dans le cas présent, Apple a pu être mis en accusation grâce une petite baisse non signalée de certaines performances des appareils par rapport à celles, non officielles, présentées lors de leur achat. Même si l’on peut penser que le procès était justifié (puisqu’Apple aurait pu agir de façon plus concertée et moins péremptoire) et que la firme a quoi qu’il en soit largement les moyens de payer, il n’est pas interdit de se demander de quel côté on a trouvé le plus de « degeulasserie immorale » dans cette affaire.
Je cite “mais il était ciblé et avait pour finalité d’épargner aux batteries inamovibles de plus faible capacité un traitement néfaste pour leur durée de vie”. c’est Apple qui le dit ?! Alors c’est inévitablement vrai, n’est-ce-pas ?
Ça partait logique quand même que un vieux téléphone va forcément avoir des difficultés avec un OS qui est constamment mis à jour. Dire que Apple ment concernant leur manière de faire tenir les batteries c’est de la mauvaise fois.
Eh oui, tout le monde sais que Apple ne ment jamais! C’est Apple quand même!!!
Et en plus Apple n’a pas fait exprès, les pauvres. Comment fait Google déjà? Ah oui, ils ne mettent pas à jour les anciens smartphones, peut-être pour ne pas pénaliser les utilisateurs.
Ce n’est en effet pas de l’obsolescence programmée mais des défauts de qualité de conception sur l’étage d’alimentation: le CPU peut avoir des piques de demande énergétique, si l’alimentation n’est pas capable de fournir alors la machine s’éteint.
Avec des anciennes batteries et le froid c’est ce qui arrive sur les iPhones.
Pourquoi les concurrents n’ont pas ce problème ?
Il suffit d’ajouter des condensateurs de bonne qualité sur l’étage d’alimentation pour pouvoir répondre aux piques de puissance.
Apple auraient aussi dut voir ce problème lors de testes avant la sortie de leurs produits.
C’est un défaut de qualité que ne voulait pas révéler Apple parce qu’ils font croire que leurs produits sont de haute qualité. Les conséquences auraient put être désastreuses pour leur image de marque.
Ils ont donc silencieusement appliqué une correction qui consiste à baisser la puissance du processeur afin d’avoir des piques de consommation moins important.
Cela a été découvert et la raison la plus logique était que ce soit de l’obsolescence programmée. Apple a donc répondue avec la raison qui leur causait moins de tord: c’est pour améliorer la durée de vie de la batterie, il n’est pas faux que cela améliore la durée de vie de la batterie mais c’est une argumentation saugrenue, on pourrait bloquer le téléphone éteint le samedi et dimanche de chaque semaine et dire que c’est pour prolonger la durée de vie la batterie.
MDR !
jai linux xubuntu un batemment de cil et il est deja allumé et operationnel window rame la galere sur les flots comme a l’epoque romaine sur mon smartphone wiko 2go de memoire interne avec google tu survie pour le faire fonctionner ,je vire google jai gagné 1go et mon smartphone fonctionne mieux ??????? a la place jai f-droid plutot que le playstore alors je dirait theorie du complot peut pas mais peut etre que si pour faire rentrer les sous dans la popoche …
Tout à fait d’accord avec toi Cocoweb. Les gens pensent qu’on est ds un monde de “bisounours” . Pour se réveiller, peut-être faudrait-il qu’ils comprennent que les anglo-saxons sont prêts à tout pour gagner de l’argent…Et cette vision. Economique du monde s’étend. Voyagez un peu en ouvrant les yeux et vous verrez comme quoi la manipulation est partout.
Bien sûr les franco-français ne veulent pas gagner de l’argent, c’est nous les gentils. On oublie que nos entreprises ont bien viré des personnes pour délocaliser en Chine. Mais non c’est la faute aux autres.
Avant de faire une leçon de morale, ne racontez pas non plus des bêtises.
ce n’est pas une faille, c’est une backdoor
Vous illustrez votre article avec un CPU très vieux, qui n’est pas touché par le problème évoqué.
Illustration changée 😉