Une faille des puces Skylake-U permet de prendre le contrôle total du système via l'USB

Le 33e Chaos Communication Congress vient de se dérouler à Hambourg (en Allemagne, pas aux États-Unis) et il a permis à quelques experts en sécurité de dévoiler leurs découvertes. Ça a été l'occasion pour Maxim Goryachy et Mark Ermolov de présenter une jolie faille touchant les puces Skylake-U d'Intel.

L'interface de débogage de ces puces (ça ne touche apparemment que la série "U") est accessible via USB 3.0 et, via une clef USB configurée au préalable, il leur a été possible de prendre le contrôle total d'une machine basée sur un de ces processeurs, et ce avec les droits les plus élevés. Ce jeu d'outils, ajouté par Intel pour de bonnes raisons, donne accès à tout bidouilleur malveillant à une porte dérobée de taille et c'est pourquoi Maxim et Mark ont directement remonté l'information au constructeur. Il faudra toujours physiquement accéder à la machine pour venir en prendre le contrôle (sans forcément avoir besoin de gros matériel ni d'énormes connaissances), mais cela peut tout de même inquiéter ceux qui se souviennent de l'affaire BadUSB, tout en faisant plaisir à la NSA qui n'aura plus aucun mal à prendre le contrôle d'ordinateurs portables ou type NUC sur base de puces Skylake-U. (source : TweakTown)