Agence web » Actualités du digital » La dernière faille du processeur Intel permet aux voleurs de craquer le cryptage BitLocker

La dernière faille du processeur Intel permet aux voleurs de craquer le cryptage BitLocker

ParTremplin Numérique Publié le
Un signe Intel.

Intel a un autre gâchis sur les mains, car une nouvelle vulnérabilité est apparue qui permet à toute personne ayant un accès physique à un ordinateur d’installer un micrologiciel malveillant sur des puces Intel spécifiques. Ce faisant, ils peuvent vaincre les protections fournies par Bitlocker et d’autres.

Les puces concernées sont les processeurs Intel Pentium, Celeron et Atom sur les plates-formes Apollo Lake, Gemini Lake et Gemini Lake Refresh. Ces puces se trouvent dans les ordinateurs de bureau et les ordinateurs portables bas de gamme, donc si vous en possédez une, vous voudrez être très vigilant sur votre appareil.

Comme mentionné, l’attaquant doit avoir un accès physique à l’ordinateur, ce qui signifie qu’il ne peut pas exécuter les exploits malveillants à distance. Mais si quelqu’un parvient à voler votre ordinateur portable, il peut contourner Bitlocker, les modules de plate-forme de confiance, les restrictions anti-copie, etc. Cela signifie que quelqu’un peut contourner la sécurité pour protéger vos affaires.

Selon Ars Technica, qui possède tous les détails techniques de l’exploit si cela vous intéresse, la personne n’a besoin d’un accès physique à votre ordinateur que pendant environ 10 minutes, ce qui est beaucoup de temps si elle a réellement volé ou trouvé votre ordinateur portable.

Le chercheur Mark Ermolov, qui fait partie de l’équipe qui a découvert la vulnérabilité, a parlé du risque réel de cet exploit :

Un exemple de menace réelle est la perte ou le vol d’ordinateurs portables contenant des informations confidentielles sous forme cryptée. En utilisant cette vulnérabilité, un attaquant peut extraire la clé de chiffrement et accéder aux informations contenues dans l’ordinateur portable.

Il n’y a actuellement aucune preuve que le bogue a été exploité à l’état sauvage pour le moment, et tant que vous avez le contrôle de votre ordinateur portable, vous ne devriez pas avoir à vous soucier de quoi que ce soit. Heureusement, il existe une mise à jour, selon laquelle Intel déclare « que les utilisateurs des processeurs Intel concernés mettent à jour vers la dernière version fournie par le fabricant du système qui résout ces problèmes ».

Si vous possédez l’un des processeurs répertoriés sur cette page, vous devez installer la mise à jour du BIOS UEFI disponible auprès des OEM ou des fabricants de cartes mères pour vous assurer d’être protégé, en particulier si vous disposez de nombreuses informations privilégiées sur votre PC.

EN RELATION: Comment vérifier la version de votre BIOS et la mettre à jour

Les meilleurs ordinateurs portables Windows abordables (qui ne sont pas nuls)


Meilleur ordinateur portable Windows bon marché général

Ordinateur portable Acer Swift 3 Thin & Light, 14″ Full HD IPS, processeur AMD Ryzen 5 4500U Hexa-Core avec carte graphique Radeon, 8 Go LPDDR4, 256 Go SSD NVMe, WiFi 6, clavier rétroéclairé, lecteur d’empreintes digitales, SF314-42-R7LH

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.