Actualité

Mac

Une faille dans l'Intel Management Engine présente pendant plusieurs années dans les Mac

Par June Cantillon - Publié le

Depuis de longues années, et jusqu'au correctif pour macOS High Sierra 10.13.5 déployé en juin dernier, les Mac pouvaient souffrir d'une faille de sécurité liée aux processeurs Intel.

Deux chercheurs en sécurité, Maxim Goryachy et Mark Ermolov, qui avaient déjà participé à la découverte d'une faille liée au microprogramme d'Intel il y a un an, ont publié récemment leur dernière découverte. Cette fois, c'est une fonctionnalité non documentée de l'Intel Management Engine, appelée Manufacturing Mode qui est incriminée.

Une faille dans l'Intel Management Engine présente pendant plusieurs années dans les Mac


Selon les chercheurs, le Manufacturing Mode que l'on trouve au sein de l'Intel Management Engine est destiné à la configuration et au test de la plate-forme finale au cours de la fabrication. Il devrait donc être désactivé avant la vente et l'expédition aux utilisateurs. Il semblerait cependant que cela n'était pas le cas pendant des années sur les machines de Cupertino.

Dans leur étude, les analystes ont testé les ordinateurs portables de Lenovo et d'Apple, ils ont découvert que le Manufacturing Mode était toujours accessible sur le MacBook Pro, indiquant qu'Apple -contrairement à son concurrent- n'avait pas désactivé la fonctionnalité.La page officielle d'Apple décrivant le correctif explique qu'une application malveillante dotée de privilèges root pouvait modifier la région de la mémoire flash EFI. Bonne nouvelle, pour se prémunir de ce genre d'incidents, il suffit d'avoir un ordinateur à jour.

Source