Intel a un autre gâchis sur ses mains, car une nouvelle vulnérabilité a sauté qui permet à quiconque l'accès physique à un ordinateur installe un micrologiciel malveillant sur des chips Intel spécifiques. Ce faisant, ils peuvent vaincre les protections fournies par BitLocker et d'autres.
Les puces affectées sont les processeurs Intel Pentium, Celeron et Atom sur le lac Apollo, le lac Gemini et les plates-formes de rafraîchissement de Gemini Lake. Ces puces se trouvent dans Des bureaux et des ordinateurs portables inférieurs , Donc, si vous en possédez un, vous voudrez être très vigilant sur votre appareil.
Comme mentionné, l'attaquant doit avoir un accès physique à l'ordinateur, ce qui signifie qu'ils ne peuvent pas exécuter les exploits malveillants à distance. Mais si quelqu'un réussit à voler votre ordinateur portable, ils peuvent se déplacer Bitlocker , modules de plate-forme de confiance, restrictions anti-copie, etc. Cela signifie que quelqu'un peut se contenter de la sécurité pour protéger vos affaires.
Selon Ars Technica , qui a tous les détails techniques de l'exploit si vous êtes intéressé, la personne n'a besoin que d'un accès physique à votre ordinateur pendant environ 10 minutes, ce qui est suffisamment de temps s'ils ont effectivement volé ou trouvé votre ordinateur portable.
Chercheur Mark Ermolov, qui fait partie de l'équipe qui a trouvé la vulnérabilité, a parlé de Le risque réel de cet exploit:
Un exemple de menace réelle est perdu ou volé des ordinateurs portables contenant des informations confidentielles sous forme cryptée. En utilisant cette vulnérabilité, un attaquant peut extraire la clé de cryptage et avoir accès aux informations de l'ordinateur portable.
Il n'y a actuellement aucune preuve que le bogue a été exploité à l'état sauvage et aussi longtemps que vous avez le contrôle de votre ordinateur portable, vous ne devriez avoir rien à craindre. Heureusement, il y a une mise à jour, qui Intel dit "Que les utilisateurs de processeurs Intel concernés sont mis à jour à la dernière version fournie par le fabricant du système qui répond à ces problèmes."
Si vous avez l'un des processeurs énumérés sur cette page , vous devriez Installer la mise à jour de l'UEFI BIOS Disponible des fabricants d'OEM ou de cartes mère pour vous assurer que vous êtes protégé, surtout si vous avez beaucoup d'informations privilégiées sur votre PC.
EN RELATION: Comment vérifier votre version de BIOS et la mettre à jour
