La dernière faille du processeur Intel permet aux voleurs de craquer le cryptage BitLocker
Intel a un autre gâchis sur les mains, car une nouvelle vulnérabilité est apparue qui permet à toute personne ayant un accès physique à un ordinateur d’installer un micrologiciel malveillant sur des puces Intel spécifiques. Ce faisant, ils peuvent vaincre les protections fournies par Bitlocker et d’autres.
Les puces concernées sont les processeurs Intel Pentium, Celeron et Atom sur les plates-formes Apollo Lake, Gemini Lake et Gemini Lake Refresh. Ces puces se trouvent dans les ordinateurs de bureau et les ordinateurs portables bas de gamme, donc si vous en possédez une, vous voudrez être très vigilant sur votre appareil.
Comme mentionné, l’attaquant doit avoir un accès physique à l’ordinateur, ce qui signifie qu’il ne peut pas exécuter les exploits malveillants à distance. Mais si quelqu’un parvient à voler votre ordinateur portable, il peut contourner Bitlocker, les modules de plate-forme de confiance, les restrictions anti-copie, etc. Cela signifie que quelqu’un peut contourner la sécurité pour protéger vos affaires.
Selon Ars Technica, qui possède tous les détails techniques de l’exploit si cela vous intéresse, la personne n’a besoin d’un accès physique à votre ordinateur que pendant environ 10 minutes, ce qui est beaucoup de temps si elle a réellement volé ou trouvé votre ordinateur portable.
Le chercheur Mark Ermolov, qui fait partie de l’équipe qui a découvert la vulnérabilité, a parlé du risque réel de cet exploit :
Un exemple de menace réelle est la perte ou le vol d’ordinateurs portables contenant des informations confidentielles sous forme cryptée. En utilisant cette vulnérabilité, un attaquant peut extraire la clé de chiffrement et accéder aux informations contenues dans l’ordinateur portable.
Il n’y a actuellement aucune preuve que le bogue a été exploité à l’état sauvage pour le moment, et tant que vous avez le contrôle de votre ordinateur portable, vous ne devriez pas avoir à vous soucier de quoi que ce soit. Heureusement, il existe une mise à jour, selon laquelle Intel déclare « que les utilisateurs des processeurs Intel concernés mettent à jour vers la dernière version fournie par le fabricant du système qui résout ces problèmes ».
Si vous possédez l’un des processeurs répertoriés sur cette page, vous devez installer la mise à jour du BIOS UEFI disponible auprès des OEM ou des fabricants de cartes mères pour vous assurer d’être protégé, en particulier si vous disposez de nombreuses informations privilégiées sur votre PC.
EN RELATION: Comment vérifier la version de votre BIOS et la mettre à jour