Tom's Hardware > Actualités > Composants > Processeurs > Intel avertit d'une faille dans son TXT

Intel avertit d'une faille dans son TXT

14:20 - mardi 6 décembre 2011 par Matthieu Lamelot - source: Tom's Hardware FR

Depuis de longues années, Intel incorpore à ses chipsets et processeurs la technologie TXT (Trusted eXecution Technology) dont le but est de bloquer l'exécution de codes malicieux via un ensemble de signature logicielles certifiées. Ce système repose sur une combinaison de plusieurs éléments matériels (processeur doté des instructions nécessaires, chipset compatible) mais aussi logiciels. Cette partie logicielle contient malheureusement une faille, plus précisément dans les SINIT ACM, ou System INITialisation Authenticated Code Module. Ces modules peuvent être sujets à une attaque par dépassement de tampon, via laquelle un code illégitime peut totalement contourner TXT et prendre un contrôle total de la machine infectée.

Intel dit n'être au courant d'aucune exploitation réelle de cette faille, découverte par deux chercheurs travaillant pour Invisible Things Lab. Des mises à jour paliatives pour les SINIT ACM, mais aussi pour le microcode des CPU et pour les BIOS sont d'ores et déjà disponibles. Ce n'est pas la première vulnérablité relevée dans TXT. Invisible Things Lab en avait déjà rapportée deux autres en 2009.

Commentaire

Lire plus

La liste des Ivy Bridge mobiles est sur la Toile

Des mémoires Racetrack et des puces en graphène par IBM

Commentaires

Ajouter un commentaire

Jolinaar@Guest 10/12/2011 09:34

Masquer

hmm, ca veu dire que je vais devoir mettre ajour mon chipste et mon bios? ca m etonnerai que asus fasse une maj d une CM qui a 2 ans voir 3, pareil pour mon chipset.