Une faille USB simple à exploiter découverte chez Intel

Les failles informatiques c'est comme le gruyère : plus il y a de fromage et plus il y a de trous, et plus il y a de trous moins il y a de fromage. En deux mots, c'est un cercle sans fin ! En septembre derniers, des experts de Positive Technologies ont mis en évidence la possibilité de pirater un ordinateur via un port USB en utilisant une faille du Intel Management Engine. Ils ont simplement réussi à exécuter du code malicieux dans le Platform Controller Hub, la partie qui s'occupe de gérer les entrées/sorties. Ce IME est basé sur un système d'exploitation Minix, et il y a une vulnérabilité dans le petit microprocesseur (intégré au CPU donc) qui donne les autorisations d'accès à distance par exemple.

Du coup, avec du code paisiblement foulaire, et une clé USB, on peut donc prendre le contrôle à distance de tout un parc informatique administré par l'IME et Minix. Cela ne touche en revanche que les générations de processeurs Skylake et ultérieurs, les experts feront une démonstration de cette faiblesse en décembre prochain. Cela par contre met en lumière les backdoors qu'on pensait indétectables, et qui ont très bien pu être utilisés par des gouvernements ou autres entités malfaisantes pour de l'espionnage industriel, etc. Il va sans dire que le géant Intel colmatera rapidement cette faille une fois toutes les cartes en main pour la détecter. Jamais on sera tranquille.... (Source ehackingnews)