Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Intel avertit d'une faille dans son TXT


Invité salimdz

Messages recommandés

Intel avertit d'une faille dans son TXT

 

14:20 - mardi 6 décembre 2011 par Matthieu Lamelot

techrefresh-info-txtfull.gif

 

Depuis de longues années, Intel incorpore à ses chipsets et processeurs la technologie TXT (Trusted eXecution Technology) dont le but est de bloquer l'exécution de codes malicieux via un ensemble de signature logicielles certifiées. Ce système repose sur une combinaison de plusieurs éléments matériels (processeur doté des instructions nécessaires, chipset compatible) mais aussi logiciels. Cette partie logicielle contient malheureusement une faille, plus précisément dans les SINIT ACM, ou System INITialisation Authenticated Code Module. Ces modules peuvent être sujets à une attaque par dépassement de tampon, via laquelle un code illégitime peut totalement contourner TXT et prendre un contrôle total de la machine infectée.

 

Intel dit n'être au courant d'aucune exploitation réelle de cette faille, découverte par deux chercheurs travaillant pour Invisible Things Lab. Des mises à jour paliatives pour les SINIT ACM, mais aussi pour le microcode des CPU et pour les BIOS sont d'ores et déjà disponibles. Ce n'est pas la première vulnérablité relevée dans TXT. Invisible Things Lab en avait déjà rapportée deux autres en 2009.

 

source

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...