Jump to content

Intel avertit d'une faille dans son TXT


Guest salimdz

Recommended Posts

Guest salimdz

Intel avertit d'une faille dans son TXT

 

14:20 - mardi 6 décembre 2011 par Matthieu Lamelot

techrefresh-info-txtfull.gif

 

Depuis de longues années, Intel incorpore à ses chipsets et processeurs la technologie TXT (Trusted eXecution Technology) dont le but est de bloquer l'exécution de codes malicieux via un ensemble de signature logicielles certifiées. Ce système repose sur une combinaison de plusieurs éléments matériels (processeur doté des instructions nécessaires, chipset compatible) mais aussi logiciels. Cette partie logicielle contient malheureusement une faille, plus précisément dans les SINIT ACM, ou System INITialisation Authenticated Code Module. Ces modules peuvent être sujets à une attaque par dépassement de tampon, via laquelle un code illégitime peut totalement contourner TXT et prendre un contrôle total de la machine infectée.

 

Intel dit n'être au courant d'aucune exploitation réelle de cette faille, découverte par deux chercheurs travaillant pour Invisible Things Lab. Des mises à jour paliatives pour les SINIT ACM, mais aussi pour le microcode des CPU et pour les BIOS sont d'ores et déjà disponibles. Ce n'est pas la première vulnérablité relevée dans TXT. Invisible Things Lab en avait déjà rapportée deux autres en 2009.

 

source

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...