Apple bouche une faille dans un outil de configuration des processeurs Intel | MacGeneration

La version finale de macOS 10.13.5, livrée en juin, a bouché une faille de sécurité liée aux processeurs Intel. Cette vulnérabilité était présente depuis des années sur les Mac ; elle concerne le Management Engine (ME) d’Intel, un système qui depuis 2008, mouline plusieurs tâches durant le démarrage.

Maxim Goryachy et Mark Ermolov, deux chercheurs en sécurité pour Positive Technologies, ont débusqué la faille (CVE-2018-4251) et prévenu Apple en début d’année qui en a fait son affaire le 1er juin, via cette nouvelle version de High Sierra donc, mais aussi au travers des mises à jour de sécurité 2018-003 pour macOS Sierra et El Capitan.

Le Management Engine d’Intel intègre un outil, Manufacturing Mode, qui permet aux constructeurs de configurer et de tester les machines pendant leur assemblage. Ce mode devrait être...

Source : MacGeneration
Pour accéder à l'article complet, cliquer sur le bouton ci-dessous

Lire l'article complet >>>

5 derniers articles de MacTrackr

5 derniers articles de MacGeneration