Mauvaise nouvelle pour Intel et pour Apple, qui est un utilisateur de ces puces. Surtout ces Mac avant l'intégration des puces T1 et T2, c'est-à-dire ceux antérieurs à 2016. Une nouvelle vulnérabilité y a été découverte, et le plus gros problème est qu'elle ne peut pas être résolue, de sorte que la faille de sécurité est présente en permanence.
La nouvelle vulnérabilité permet de rompre la chaîne de confiance de nombreux processeurs et chipsets fabriqués par Intel, laissant les portes ouvertes à l'élimination des protections de cryptage et d'identification par matériel et / ou DRM.
Cette vulnérabilité des puces Intel affecte pleinement le système FileVault du Mac
La vulnérabilité est concentrée dans ce qu'on appelle CSME (Moteur de gestion de la sécurité convergée). Un élément chargé de sécuriser le micrologiciel de ces ordinateurs avec un processeur Intel, et les Mac antérieurs à 2016, en ont. De plus, cette faille de sécurité pourrait affecter directement le système de sécurité. Chiffrement FileVault De Apple, oui, les Mac qui ont le chi T1 ou T2 ne sont pas affectés par cette panne.
La vulnérabilité a une double origine, car il y a une panne logicielle insoluble (codée en dur) et une erreur dans le micrologiciel CSME lui-même, qui lance le processus d'authentification. Pour cela, cela ne peut pas être corrigé et c'est assez grave que ces puces ne soient plus utilisées dans les Mac.
En fait, le existence d'un futur Mac avec puce ARM. C'est logique, car les Intel posent trop de problèmes. Certains d'entre eux ont été résolus, mais cette dernière découverte signifie que la confiance dans cette entreprise et ses mesures de sécurité a été perdue.
Intel, s'est assuré qu'avec les mises à jour correspondantes du CSME et du BIOS, ils atténueront les possibilités de subir une attaque locale et essaieront de bloquer tous les vecteurs possibles d'exploitation. Cependant, ils préviennent que la possibilité d'une attaque physique briserait la sécurité.
